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EDITORIAL 


März 2008 


Bankrotterklärung 


G eschichte wiederholt sich anschei- 
nend doch: Bis zu 50 Mrd. $ woll- 
te Microsoft im Frühjahr 2007 angeb- 
lich für Yahoo bezahlen. Aber die 
Betreiber des Internet-Portals waren 
an einer Übernahme nicht interessiert. 
Man wolle lieber eigenständig bleiben 
und mit der Werbeplattform Panama 
an bessere Zeiten anknüpfen. Jetzt, 
knapp ein Jahr später, unternimmt 
Steve Ballmer einen neuen Anlauf — 
allerdings bot er im ersten Schritt nur 
noch knapp 45 Mrd. $ an (s. Seite 16). 


Doch noch ist die Übernahme nicht in 
trockenen Tüchern: Als Verfechter der 
Selbstständigkeit von Yahoo brachte 
sich Google in Stellung — was nicht 
einer gewissen Pikanterie entbehrt. 
Denn zum einen ist Google der 
ursächliche Auslöser der Microsoft- 
Offerte. Zum anderen hatte Yahoo 
einst dem Suchmaschinenkonzern das 
Terrain kampflos überlassen. Bevor 
Yahoo zum heutigen Gemischtwaren- 
laden mutierte, hatte das Unternehmen 
eindeutig den Fokus auf seinem Kern- 
geschäft Portal mit vorsortierten 
Inhalt, das möglichst viele Nutzer zum 
Webeinstieg ansteuern sollten. Für die 
im Portal eingebundene Suche nutzte 
Yahoo jedoch lieber externe Dienst- 
leister. Die wechselnden Partner 
waren unter anderem Opentext, Alta- 
vista, Inktomi und — Google. 


iX 3/2008 


Das Anzeigengeschäft für das Yahoo- 
Portal lag dagegen in Händen des 
Erfinders Kontextabhängiger Werbung, 
Overture. Yahoo übernahm 2003 das 
Unternehmen, womit im Übrigen auch 
Altavista in seinen Besitz kam. Zuvor 
war bereits Inktomi gekauft worden, 
nur mit Google konnte man sich nie 
über einen Kaufpreis einigen. Als dann 
Google das Anzeigen- und das Suchge- 
schäft miteinander verband und damit 
sogar Patente von Overture verletzte, 
fand man eine außergerichtliche Eini- 
gung. Für den vollständigen Forde- 
rungsverzicht erhielt Yahoo ein Prozent 
Firmenanteil. 


Den verkaufte Yahoo allerdings nach 
dem 2004 erfolgten Börsengang von 
Google umgehend wieder, für ver- 
gleichsweise mickrige 223 Mio. $. 
Heute wäre das Aktienpaket Milliar- 
den wert. Die verschobenen Machtver- 
hältnisse — der Börsenwert von Google 
liegt um Faktoren über dem von 
Yahoo - sind die Strafe für die zöger- 
liche und wenig stringente Strategie 
des Unternehmens. 


Zu spät entschloss man sich, mit 
Panama nun Suchen und Platzieren 
enger zu integrieren. Mit Flickr und 
Del.icio.us mischt man zwar im Web 
2.0 mit; Youtube gehört allerdings 
Google, Myspace zum Murdoch- 
Imperium. Bei Facebook wiederum ist 
Microsoft eingestiegen. Falls Yahoo 
das Werbegeschäft an Google ausla- 
gern würde, könnten zudem die Wett- 
bewerbshüter ernsthafte Bedenken 
anmelden. 


So scheint bis Redaktionsschluss alles 
auf einen Preispoker hinauszulaufen. 
Bereits heute lässt sich zudem erken- 
nen, dass die Übernahme für so 
manchen Yahoo-Mitarbeiter bittere 
Konsequenzen nach sich zöge. Zum 
einen sind die Überschneidungen im 
Portfolio (zum Beispiel Microsofts 
Aquantive versus Panama) so groß, 
dass sie einen deutlichen Stellenabbau 
nahelegen. Zum anderen lassen sich 
die Firmenkultur und Open-Source- 
Affinität der Yahoo-Mitarbeiter kaum 
reibungslos in die Microsoft-Organisa- 
tion überführen. 


Und noch etwas lässt sich aus dem 
Microsoft-Angebot ablesen: Es stellt im 
Grunde die Bankrotterklärung für die 
Milliardeninvestitionen in MSN dar. 


Ab Br 


ACHIM BORN 
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ankommt, klärt ein Vergleich 
der beiden Systeme unter 
Suse Linux 10 und 
Windows 2003. 


Seite 86 


Neues Tutorial: 
Samba 3 


Wenn sich Unix- oder Linux-Server 
Windows-PCs als Datei- und Druck- 
server anbieten, ist meistens 
Samba im Spiel. Wie man diese 
freie Implementierung des Micro- 
softschen Netzwerkdateisystems 
installiert und konfiguriert, ist 
Gegenstand des neuen iXTutorials. 


Seite 142 


Embedded-Multicore-CPU-Programmierung 


Auch in eingebettete Systeme, vom Automobil- 
bau bis zur Anlagensteuerung, halten 
Mehrkern-Prozessoren Einzug. 

Das hat weitreichende Konsequenzen 
für die Programmierung, vor 
allem wenn es um Thread- 
Handling geht. 


Seite 124 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Viererschlag aus Redmond 


Dass die Runderneuerung bei Microsoft mit dem Rücktritt von 
Bill Gates als Chefentwickler zusammenhängt, ist natürlich pure 
Spekulation. Letztendlich ist ohnehin interessanter, was dabei 
herauskam: Windows Server, Visual Studio, IIS, SQL Server - 
alles neu. 


Seiten 48, 56, 64 und 68 


Migration on the fly 


Ein Wechsel der Programmiersprache ist bei einer großen Webanwendung 
alles andere als trivial. Der Fahrzeugmarkt mobile.de hat den Umstieg von 
Perl auf Java ohne Beeinträchtigung des laufenden Betriebs geschafft. Wie 
das geht, ab 
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LESERBRIEFE 


März 2008 


Kein Grund zum Wechsel 


(Unix-Desktop: Ein erster Blick auf KDE 4; 


iX_ 1/08; S.62) 


Eine kleine Anmerkung zu Phonon: 
Phonons Zweck ist die Unabhängigkeit 
von einem bestimmten Framework und 
der Wunsch nach einem High-level- 
C++-API. 

API-Änderungen sind da wohl eher 
ein Nebeneffekt. GStreamer zum Bei- 
spiel ist stabil — in der 0.10-Serie wird 
es keine API Breaks geben. 

Insgesamt versucht sich KDE 4 mit 
extra Layers gegen alles abzusichern. 
Mal sehn, ob’s gut geht. 

Als Sachse bleibe ich bei meinem 
Desktop mit dem weichen „G“ :) 


STEFAN KOST, ESPOO, 
FINNLAND 


Apples To-do-Liste 


(iPhone-Programmierung: Webanwendungen für 


das iPhone; iX 2/08; S, 38) 


Nach Lektüre des Artikels bleiben für 
mich noch diverse Punkte offen: 

— Verschlüsselte Mailübertragungspro- 
tokolle werden zunehmend auch für fir- 
meninterne Kommunikation eingesetzt, 
bei der der Absender üblicherweise 
auch Dinge versendet, die er über das 
Internet nicht verschicken würde. Hier 
müssen beidseitige sichere Authenti- 
sierung und Transportverschlüsselung 
über SSL oder andere Techniken mög- 
lich sein. 

— Passwortrichtlinien: Automatisches 
Sperren bei Inaktivität, Mindestanfor- 
derungen an eine Geräte-Pin, Geräte- 
löschung bei mehreren Fehleingaben 
sind Anforderungen, wenn schutzbe- 
dürftige Daten auf Geräten liegen. 
-Groupware: Anbindung an Exchange, 
Notes und andere Systeme bietet die 
Konkurrenz mit unterschiedlicher Qua- 
lität. Das Versenden oder Akzeptieren 
einer Besprechungsanfrage ist aus mei- 
ner Sicht eine wichtige Funktion für 
Geräte, die mehr als ein Telefon mit 
Terminkalender bieten wollen. 
—Remotewipe: Ist ein Gerät gestohlen, 
muss eine ferngesteuerte Löschung 
durch SMS oder Mailkommando mög- 
lich sein, um schutzbedürftige Daten zu 
sichern. 

-Eine Beschränkung des Bluetooth- 
stacks auf reine Audiofunktionalität 
sehe ich aus Sicherheitssicht durchaus 
positiv — auf anderen Geräten ist Blue- 
tooth die Hauptangriffsschiene, teils 


durch Implementationsfehler, teils durch 
Fehlbedienung oder Fehlkonfiguration. 
— Remoteprovisioning: Die Betankung 
mit Software over-the-air wird nach 
Freigabe des SDK ebenfalls im Groß- 
unternehmensumfeld zur Herausfor- 
derung. Solange das iPhone nicht wie 
Blackberry und Windows Mobile über 
das Internet ferngesteuert Konfigurier- 
bar und installierbar sind, kann das 
Gerät nur eine Insellösung für einzelne 
Mitarbeiter bleiben. 


DETLEV RACKOW, HANNOVER 


Vormacht und Qualität 


(Suchmaschinen: Peer-to-Peer — eigenes Such- 
portal mit Yacy einrichten; iX 2/08; S, 102) 


Gute Suchergebnisse bedingen intelli- 
gente Algorithmen auf allen Stufen der 
Verarbeitung von Webseiten, deren For- 
mate, Mark-up, Metadaten, Inhalte. Das 
beginnt bei den linguistischen Verfahren 
der Textanalyse, beinhaltet das automa- 
tische Kategorisieren von Texten mittels 
statistischer Methoden und endet nicht 
bei der Gewichtung von Metadaten oder 
der Qualität von Backlinks. Die Summe 
dieser Eigenschaften und deren Para- 
metrisierung trennen die Spreu vom 
Weizen im Suchmaschinenmarkt. Die 
Vormachtstellung einiger Anbieter und 
Produkte ergibt sich aus genannten 
Qualitätsaspekten: Schnelligkeit, Präzi- 
sion, Verfügbarkeit und Preis. 

Das soll nicht davon abhalten, Alter- 
nativen über einen Open-Source-An- 
satz weiterzuentwickeln, um gefährli- 
che Monopolstellungen zu verhindern. 
Dies wird durch den Beitrag von Mi- 
chael Christen eindeutig unterstrichen. 
Gleichzeitig bietet die Forschung auf 
dem Gebiet der Suchtechnologie (Goo- 
gle, Yahoo, Quaero), der Verteilung 
von Rechnerkapazität (Yacy etc.) oder 


DR 


Direktwahl zur Redaktion: 05 11/53 52-387 


Bitte entnehmen Sie Durchwahlnummern und 
E-Mail-Adressen dem Impressum. 


Redaktion iX 
Postfach 61 04 07 
30604 Hannover 


Fax: 05 11/53 52-361 
E-Mail: <user>@ix.de 
Web: www.ix.de 


Sämtliche in iX seit 1990 veröffentlichten 
Listings sind über den iX-FTP-Server erhältlich: 
fip.heise.de/pub/ix/ 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


der Entwicklung von Werkzeugen des 
Semantic Web (Theseus) einen wert- 
vollen Beitrag, das Potenzial des Inter- 
net besser und im Sinne des Gemein- 
wohls auszuschöpfen. 


DR. SIMON HÖLZER, BERN 
(SCHWEIZ) 


Garantiert Ham 


(Leserbriefe: Blacklists und dynamische IP- 


Adressen; iX 2/08; S. n 


Herr Kriener schreibt von seinem Pro- 
blem, beim Spamassassin (SA) einen zu 
hohen Spam-Score zu erhalten, wenn er 
mit dynamischer IP-Adresse direkt Mail 
über seinen SMTP-Server ablädt. Auch 
wir hatten dieses Problem an der Fakul- 
tät für Informatik der Uni Karlsruhe 
und haben es wie folgt gelöst: 

Der Nutzer muss SMTP-Auth ver- 
wenden [und] per TLS oder SSL eine 
verschlüsselte Verbindung zu unse- 
rem Mailserver aufbauen. So darf er 
unseren Server sogar als Relay ver- 
wenden. Details siehe unter www .atis. 
uka.de/921.php. 

Wenn der Nutzer dies macht, fügt 
unser MTA (hier EXIM) eine Received- 
Zeile wie folgt ein 
Received: from XXXXXX.dipO.tHipconnect.de 
[X XKXKXX] helo=[YY.YY.YY.YY]) 

by XXX.ira.uni-karlsruhe.de with esmtpsa 

id 1JHhhj-OOOOFk-Mv 


for <XXX@atis.uka.de>; Wed, 23 Jan 2008 
16:39:58 +0100 


Entscheidend ist die Zeile „by with 
esmtpsa“. Hierzu habe ich dann die 
lokale SA-Regel 


header - - ATIS_ASMTP Received =" /by 
iramx[12].ira.uni-karlsruhe.de with 

esmtpsa/ 

describe ATIS_ASMTP SMTP with authentification 
via ATIS-Server 

score + 4 - ATIS_ASMTP -100 


geschrieben, die dieses mit -100 Punk- 
ten belohnt, und man darf den SA 
weiterhin machen lassen, was er mag — 
die Mail landet garantiert im Ham. 


OLAF HOPP, KARLSRUHE 


Eine Frage der Zeit 


(Mobile Computing: Apples iPhone als Ge- 
schäftstelefon; iX 1/08; S. 68) 


Der Artikel war sehr informativ, aller- 
dings kann ich dem Statement „Größ- 
tes Manko ist aber der von Apple über 
native Anwendungen verhängte Bann“ 
nicht zustimmen. 
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Die Zeiten, in denen der Benutzer 
gezwungen ist, eine Vielzahl von Plug- 
ins zu installieren und zu verwalten, 
und zugleich um die Stabilität des OS 
fürchten muss, sind meiner Ansicht 
nach vorbei. Die nächste Generation 
von Programmen sind „Hosted Web 
Applications“. Wir befinden uns in 
einer Übergangsphase, in der dieser 
Ansatz noch durch Bandbreite, Ver- 
fügbarkeit und Sicherheitsaspekte ein- 
geschränkt ist, aber selbst Unterneh- 
men (zumindest hier in den US) benut- 
zen hosted Lösungen mehr und mehr. 
Google ist hier Vorreiter, aber auch an- 
dere Firmen wie Salesforce.com passen 
ihr Web-Interface e. g. dem iPhone- 
Browser an. 


BERNHARD GASS, VIA E-MAIL 


Offensichtlich konstruiert 
(Leserbriefe: Cool, das iPhone; iX 2/08; S. 6) 


Gerade von Ihrer Redaktion hätte ich 
etwas mehr Spürsinn für offensichtlich 
konstruierte „Erfahrungsberichte“ er- 
wartet. Auch ich bin (glücklicher) Be- 
sitzer eines iPhones, allein, es fehlt mir 
Zeit und Energie, auf die einzelnen 
„Fingerkrämpfe“ von Hrn. Witzleben 
einzugehen. 

Das iPhone ist kein perfektes Gerät. 
Es ist jedoch der praktischste elektroni- 
sche Begleiter, den ich bisher in die 
Hände bekommen habe. Die Ameri- 
kaner haben dies sofort und intuitiv 
verstanden. Die Deutschen? Nun ja, 
wenn ich an die Kategorie der Witzle- 
bens denke, wird das iPhone in Zukunft 
wohl eher Gegenstand von psycholo- 
gischen und soziologischen Untersu- 
chungen sein denn einfach nur eine 
Freude im mobilen Alltag. 


JÖRG JACOBSEN, BERLIN 


Ergänzungen und Berichtigungen 


(Drahtlose Netze: Mit ohne Kabel; iX 2/08; S. 92) 


Darauf machte unser Leser Patrick 
Schneider aufmerksam: Auf_S. 94, 
linke Spalte, muss es statt WRT64GL 
wie in der Bildunterschrift auf S. 95 
WRTS4GL heißen. Der genannte 
Router Netgear WGT634U wird nicht 
mehr produziert; als Open-Source- 
Router vermarktet der Hersteller der- 
zeit den KWGR614. 


MARKT + TRENDS 


Objektorientierung 


OOP 2008: Mehr Flexibilität im 


Geschäftsleben 


Komplexität 
beherrschen 


Frank Müller, Kersten Auel 


Bereits zum 17. Mal trafen sich Entwickler und 
Entscheider auf der OOP in München. Zunehmend 
im Zentrum des Interesses stehen dort neben 
technischen Fragen solche, die das Management 
und die Projektführung betreffen. 


Fi den Erfolg eines Projekts 
genügt es nicht, kompetente 
Entwickler zu beschäftigen. 
Das Beherrschen einer Pro- 
grammiersprache ist eine Sa- 
che, die richtige Wahl der 
Sprache für ein Projekt eine an- 
dere. Davor stehen die Ermitt- 
lung der Anforderungen, der 
Entwurf eines passenden De- 
signs sowie die Entscheidung 
für ein Vorgehensmodell. Nicht 
zu vergessen die sogenannten 
Softskills, die einen Projektlei- 
ter dazu befähigen, Mitarbeiter 
zu motivieren. 

Um dieses Themenspek- 
trum abzudecken, boten die 
Veranstalter der OOP in Mün- 
chen den Teilnehmern acht 
parallele Vortragsreihen, die 
durch Ausstellervorträge, di- 
verse Keynotes, zwei Tutori- 
altage und diverse Zusatzan- 
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gebote ergänzt wurden. Mit 
rund 2000 Konferenz- und 
Ausstellungsbesuchern konnte 
die OOP erneut einen Zuwachs 
verzeichnen - ein Zeichen da- 
für, dass es auch nach 16 Jah- 
ren OOP Bedarf an fachlichem 
Austausch gibt. Die begleiten- 
de Ausstellung konnte im Ver- 
gleich zum Vorjahr sogar ein 
Wachstum von 18 Prozent ver- 
zeichnen. Zum ersten Mal 
seien, so Günter Fuhrmeister, 
Geschäftsführer von Sigs-Da- 
tacom, auch viele Startup-Fir- 
men vertreten gewesen. 
Vorträge zu Requirements 
Engineering, modellgetriebe- 
ner oder agiler Entwicklung 
sowie Architekturthemen ent- 
sprachen dem Leitthema der 
diesjährigen Veranstaltung 
„Foundations for Flexibility“. 
Seit Jahren versucht man, mit 


neuen Paradigmen die Kom- 
plexität der Softwareentwick- 
lung in den Griff zu bekom- 
men. Dass das jedoch nicht 
unbedingt bedeuten muss, 
beim Design alle denkbaren 
Fälle abzudecken, betonte 
Frank Buschmann in seinem 
Vortrag zum Thema „Patterns 
und Practices für den Entwurf 
flexibler Softwaresysteme“. An- 
statt eine Anwendung durch die 
Berücksichtigung aller denk- 
baren Spezialfälle kompliziert, 
fehleranfällig und langsam zu 
machen, sollte man zunächst 
die Kernfunktionen implemen- 
tieren und erst von einem sta- 
bilen System ausgehend Para- 
meter verändern. Dass Fehler 
auf diesem Weg dazugehören, 
wie auch das Lernen aus die- 
sen Fehlern, hob der Architekt 
in seiner Night School „Aus 
Fehlern lernen“ hervor. 


Einfach 
Prioritäten setzen 


Der Einfachheit dezidiert das 
Wort sprachen Eric Dörnen- 
burg und Dan North, verwahr- 
ten sich aber dagegen, „simpel“ 
mit „simplifizierend“ gleichzu- 
setzen. Wichtig sei vor allem, 
sich klarzumachen, für wen 
man eine Software entwickelt, 
und Prioritäten zu setzen, das 
heißt, lieber konsequent eine 
einzige Sache zu verfolgen als 
sich zu verzetteln. 

Bereits zehn Jahre sind seit 
der Einführung agiler Ent- 
wicklung vergangen. In sei- 
nem „Resümee aus zehn Jah- 
ren Praxis“ gelangte Jens 
Coldewey zusammen mit Ver- 
tretern des Publikums zu dem 


Eine einfache 
Message 
vermittelten Eric 
Dörnenburg und 
Dan North in ihrer 
Keynote: Um die 
Komplexität einer 
Software in den 
Griff zu bekommen, 
muss man nur zur 
rechten Zeit die 
richtigen 
Entscheidungen 
treffen. 


Schluss, dass testgetriebene 
Entwicklung auf jeden Fall den 
Code verbessere. Ein Wider- 
spruch bestehe aber noch bei 
den Kunden. Diese seien häufig 
durchaus für agile Entwick- 
lung, bestünden aber auf ei- 
nem festen Preis und einen 
festgelegten Rahmen für ein 
Projekt. 

Dass das Webprotokoll 
REST im Kommen ist, machte 
Stefan Tilkov nicht nur an dem 
großen Zuspruch fest, den sein 
Vortrag fand - in früheren Jah- 
ren sei das Thema noch auf 
deutlich weniger Interesse ge- 
stoßen. Er betonte vor allem die 
Vorzüge von REST für Weban- 
wendungen, da es seine Wur- 
zeln im Internet habe, während 
Webservices eher aus dem 
Unternehmensumfeld kommen 
und Techniken wie CORBA 
oder EJB nutzen, die ihren Ur- 
sprung dort haben. Die Dis- 
kussion um die Bedeutung des 
Protokolls setzte sich im Panel 
„Was kommt nach SOA?“ mit 
Nicolai Josuttis und anderen 
fort. Einer der hier diskutier- 
ten Begriffe war auch SOA 
2.0. Die Sprecher waren sich 
über die Unsinnigkeit dieses 
Begriffs einig, da nicht mal 
ein klares Bild von SOA 1.0 
existiert. Dennoch zeigte sich 
in den weiteren Sessions, dass 
SOA in der Praxis angekom- 
men ist. Der Hype ist vorbei, 
nun gilt es, mit den Alltags- 
problemen zurechtzukommen. 
Vorträge aus der Praxis gaben 
hierbei Einblicke in die Erfah- 
rungen etablierter SOA-Infra- 
strukturen. 


Smalltalk 
macht von sich reden 


Während immer wieder neue 
Programmiersprachen im Ge- 
spräch sind — dieses Jahr etwa 
gab es einen eigenen Track zu 
Ruby und Ruby on Rails —, be- 
haupten andere ihren Platz. 
Zwar bei Weitem nicht so ver- 
breitet wie Java, C# oder C++, 
erfreut sich auch dieses Jahr 
Smalltalk nicht nur einer treu- 
en Fangemeinde, sondern in 
letzter Zeit auch wachsenden 
Zuspruchs. Das mag nicht zu- 
letzt der Beliebtheit neuerer 
dynamischer Sprachen wie Ru- 
by oder Groovy zu verdanken 
sein. Diese sprechen in ihrer 
Struktur Entwickler an, die in 
den traditionellen Sprachen er- 
fahren sind. Die verminderte 
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Komplexität der dynamischen 
Sprachen erlaubt eine schnelle 
und unkomplizierte Realisie- 
rung. Und so versprach dann 
auch die Einladung zum tradi- 
tionellen Smalltalk-Abend: 
„Wenn Sie Ruby on Rails mö- 
gen, werden Sie Smalltalk lie- 
ben!“ Ergebnis war die bisher 
größte Anzahl an Teilnehmern 
seit Bestehen der OOP. Ihnen 
wurden vier Sessions zu Sea- 
side, dem Vergleich dieses 
Web-Frameworks zu Ruby, 
dem Einsatz mit GemStone so- 
wie den Neuerungen von Visu- 
alWorks 7.6 geboten. Den Ab- 
schluss bildete wieder ein 
lockerer Abend mit viel Raum 
für interessante Gespräche. 
Doch nicht nur dieser Abend, 
sondern die gesamte Ausstel- 
lung war laut Aussage von Ge- 
org Heeg, der einen Gemein- 
schaftsstand mit Cincom und 
GemsStone präsentierte, die mit 
dem bisher größten Zuspruch. 

Ob nun der Sieg von Thors- 
ten Seitz beim „Dynamic 
Language Shootout“ auf den 
Einsatz des Smalltalk-Web- 
Frameworks Seaside oder allein 
seine Programmierfähigkeiten 
zurückzuführen ist, bleibe da- 
hingestellt. Jedenfalls konnte er 
sich mit seinem in VisualWorks 
entwickelten Scrabble-Spiel ge- 
gen 11 Konkurrenten durchset- 
zen, die an dem vom Javaspek- 
trum im Herbst letzten Jahres 
ausgeschriebenen „Duell der 
dynamischen Sprachen“ teil- 
genommen haben (www.sigs- 
datacom.de/sd/kongresse/oop_ 
2008/index.php?cat=dls_com 
petition). Neben dem intelli- 
genten Lösungsansatz konnte 
besonders die Kür mit einer 
ansprechenden Oberfläche und 
der parallelen Auswahl unter- 
schiedlicher Strategien die Ju- 
ry überzeugen. Diese bestand 
aus Stefan Tilkov, Michael 
Stal, Christian Albrecht, Ge- 
org Heeg, Michael Weigend, 
Joachim Baumann und Aristo- 
teles Pagaltzis. Platz 2 belegte 
Mirko Stocker mit einer unter 
Ruby und JRuby lauffähigen 
Anwendung inklusive GUI, 
Platz 3 Robert Brandner mit ei- 
ner schnellen und kompakten 
Lua-Lösung. Sie wies leider 
kein GUI auf, erzielte dafür je- 
doch die höchsten Punkte- 
stände. Die weiteren Kandida- 
ten wurden in Groovy (2x), 
Haskell, Scheme, Perl, Python, 
Scala, erneut Ruby und Squeak 
realisiert. Es bleibt spannend, 
wie sehr diese Sprachen ihren 
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Weg in professionelle Projekte 
finden werden. 


Vor der 
UML steht die DSL 


Eine in der Welt der großen 
Software-Entwicklungsprojekte 
bereits angekommene Technik 
ist die Generierung von Quellen 
direkt aus dem fachlichen Mo- 
dell heraus. Bisher hat sich das 


Model-Driven Development 
dabei vielfach der UML als der 
Lingua Franca für die Modellie- 
rung bedient. Im Rahmen der 
Kommunikation mit dem Fach- 
anwender erweist sich die Uni- 
fied Modeling Language inzwi- 
schen jedoch oftmals als zu 
komplex. Diesem Problem be- 
gegnen die Werkzeughersteller 
durch die Ergänzung ihrer Pro- 
gramme um grafische, domä- 
nenspezifische Sprachen. Deren 


Ausprägung richtet sich nach 
dem jeweiligen Fachgebiet und 
führt erst später zu Verfeinerun- 
gen in der UML oder direkt zur 
Generierung des Codes. Optio- 
nale Simulationen von Prozes- 
sen im Modell erleichtern das 
Nachvollziehen. Ein weiterer 
Trend, der der Beherrschung 
der Komplexität dient. 

Die nächste OOP findet 
vom 26. bis 30. Januar 2009 in 
München statt. (ka) 
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MARKT + TRENDS 


IT-Defense 2008 


Sicherheitskonferenz in Hamburg 


Harte Methoden 


Dirk Wetter 


Wer Ende Januar dem Ruf von Cirosec in die 
Hansemetropole Hamburg zur 6. IT-Defense gefolgt 
war, konnte sich nicht nur über Sicherheitslücken, 
sondern auch über haarsträubende Geheimdienst- 


Tätigkeiten informieren. 


D: prominenten Anfangs- 
platz füllte Adam Laurie gut 
aus — bekannt unter anderem 
wegen Bluetooth-Sicherheit und 
Apache-SSL. In seinem Vor- 
trag „Hacking RFID“ ging er 
auf die prinzipielle RFID- 
Schwachstelle des Klonens ein, 
gefördert durch viele Anleitun- 
gen im Netz (http://cq.cx), was 
für Zugangs- oder Bereichskon- 
trollen interessant ist. 

Bei Reisepässen ist die Da- 
tenvertraulichkeit noch wichti- 
ger. Unrühmliches Beispiel sei 
der englische, der zwar eine Au- 
thentifizierung und Verschlüsse- 
lung mit 3DES vorsieht, jedoch 
den Schlüssel aus Reisepass- 
nummer, Geburtsdatum und 
Ablaufdatum des Passes zu- 
sammensetzt, sodass sich mit 
selbst geschriebenen Python- 
Programmen (http://rfidiot.org) 
der Inhalt nebst zukünftigen 
Biometriedaten auslesen und 
fälschen lässt. Der neuseeländi- 
sche Pass verwende zwar Zerti- 
fikate, aber überprüfe die Trust- 
Kette der CA nicht, sodass man 
mit einem selbstsignierten Zer- 
tifikat ähnlich weit kommt wie 
beim UK-Pass. 

Barnaby Jack, Forscher bei 
Juniper Networks, mochte nicht 
so recht überzeugen. Er erklärte 
das Hacking eines Linksys- und 
D-Link-WLAN-Routers mittels 
eines über den JTAG-Port an- 
geschlossenen Hardware-De- 
buggers. Der Sinn des Ganzen 
bei ohnehin vorhandenem phy- 
sischen Zugang erschloss sich 
nicht. 

Mehr Lacher hatten Daniele 
Bianco und Andrea Barisani 
auf ihrer Seite, die sich dem 
RDS-Hacking verschworen ha- 
ben. In ihrem Vortrag zeigten 
sie Videos mit Liebesgeschich- 
ten und angeblichen Stierkämp- 
fen auf der Autobahn, die sie 


per digitalem Broadcasting lan- 
ciert hatten. 

Eldon Sprickerhoff und Ri- 
chard Gowman konnten die Zu- 
hörer wegen ihrer amüsanten 
Art und der eklatanten Sicher- 
heitsmängel in VoIP-Anlagen 
von Nortel mit dem proprietä- 
ren Protokoll UNIStim mitrei- 
ßen. Eine „Fuzzing“-Analyse 
und das Tool amacrap starteten 
regelmäßig die Telefonanlage 
neu, SNMP (public read) war 
per Default offen, es ließen sich 
Töne in den Stream injizieren, 
und das Display der Endgeräte 
zeigte Hinweise wie „You de- 
serve a raise‘“. 


Nichts Neues 
im Staate Finnland 


Mikko H. Hyppönen, Chief Re- 
search Officer von F-Secure, 
lieferte zwar einen guten Abriss 
über kriminelle Machenschaf- 
ten im Internet, erwähnte je- 
doch zu viele längst bekannte 
Fakten, etwa dass Schadpro- 
gramme Outlook-Adressbücher 
„abgreifen“. Interessanter war 
die Schilderung des Falls „Ta- 
rig Al-Daour“. Die mitsamt 
Komplizen mittlerweile Verur- 
teilten hatten durch Phishing 
und Keylogger Millionensum- 
men eingenommen, die sie zu- 
nächst durch Online-Poker wu- 
schen und dann irakischen 
Terroristen zuschoben. Korrekt, 
aber etwas kurz stellte er das 
Gefährdungspotenzial heutiger 
Handys dar. Unklar blieb, ob er 
aus Forschungsgründen seine 
Handynummer auf seiner Web- 
seite veröffentlicht. 

Cirosecs Tobias Klein ent- 
hüllte auf der IT-Defense einige 
durch Fuzzing und Quellcode- 
analyse selbst gefundene Ker- 
nel-Schwachstellen mit zugehö- 


rigem Exploit. Darunter eine für 
Vista, eine X-Typenkonver- 
sions- in Mac OS und eine Null- 
pointer-Dereferenzschwachstel- 
le in Solaris 10. Sein Exploit 
dafür erweiterte seine Rechte 
von einem Benutzer in einer Zo- 
ne zu Root in der globalen Zo- 
ne. Da Sicherheitskonzepte wie 
SELinux und Ähnliche für Vista 
auf den Userspace beschränkt 
seien, sehe er hier die Zukunft 
vieler Exploits, obwohl Maß- 
nahmen wie grsecurity und 
mmap_min_addr für Linux 
schon erste Ansätze für einen 
Kernel-Schutz bieten. 

Das Melden von Schwach- 
stellen bei Herstellern sei 
manchmal gar nicht so einfach. 
Check Point benötigte in einem 
früheren Fall sieben Anläufe per 
E-Mail, ehe sein Anliegen beim 
Support gelandet sei, 33 weite- 
re, ehe man sein Anliegen über- 
haupt aufgenommen hatte. Ge- 
rade bei Kernel-Bugs verginge 
viel Zeit bis zum Patch, durch- 
schnittlich nannte er Werte von 
100 bis 150 Tagen. Das Ein- 
fachste sei, derlei Entdeckungen 
vertrauenswürdigen Firmen wie 
iDefense zu verkaufen. 

Eine mitreißende, fast un- 
glaubliche Agentenstory gab 
Annie Machon zum Besten. Sie 
hatte mit David Shayler sechs 
Jahre lang beim MIS5 gearbeitet, 
bevor beide wegen dortiger Ma- 
chenschaften und Methoden ge- 
nug hatten und zu „Whistleblo- 
wers“ avancierten. Der MI5 
machte beiden Engländern für 
einige Jahre das Leben, ob- 
wohl untergetaucht („we fled to 
Europe“), sehr schwer. Ihren 
Kenntnissen nach finanzierte 
der MI5 im Jahre 1995 islami- 
sche Terroristen in Libyen, um 
Gaddafi abzulösen. Kurze Zeit 
später sei die „Schwester“ MI6 
dann direkt an einem Anschlag 
auf Gaddafi beteiligt gewesen, 
durch den elf Zivilisten im Ku- 
gelhagel starben. 

Machon kritisierte Blairs 
Vorgehensweise, der vor dem 
zweiten Irak-Krieg wie die USA 
Gegenbeweise zurückgehalten 
hatte, andere jedoch ohne Er- 
laubnis des MI5 veröffentlichte; 
dasselbe Vergehen, weshalb sie 
und David angeklagt wurden. 
Heute engagiert sie sich für 
Freiheit und gegen Anti-Terror- 
Gesetze, die es beispielsweise 
in ihrer Heimat ermöglichten, 
Demos zu verbieten, Häuser zu 
enteignen und zu zerstören und 
englische Bürger etwa an die 
USA auszuliefern. (un) 
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MARKT + TRENDS 


Groupware 


Lotusphere 2008 


Auf ins Web 2.0 


Michael P, Wagner 


IBM will das Web 2.0 auf professionelle Füße stellen 
und erfindet dazu die Marke Lotus neu. Auf der 
diesjährigen Lotusphere war angesichts der Fülle an 
Neuerungen wieder Aufbruchstimmung zu spüren. 


it der Ankündigung von 
Lotus Mashups katapul- 

tierte sich IBM auf der Lotus- 
phere 2008 in die vorderste 
Reihe der Unternehmen, die 
das Web 2.0 professionalisie- 
ren. Durch Mashups von Wid- 
gets, das heißt die Kombination 
beliebiger Internet-Dienste, will 
die Firma neue Formen der Zu- 
sammenarbeit ermöglichen. 

Mit dem Lotus Mashup Ser- 
ver lassen sich sogenannte 
iWidgets im Browser zu Mash- 
ups verbinden. Aus einem 
Katalog kann man die Kom- 
ponenten auswählen, sie im 
Browser-Fenster durch ein paar 
Mausklicks miteinander verbin- 
den und so Anwendungen zu- 
sammenstellen. Lotus Mashups 
unterscheidet zwischen „trus- 
ted“ und „untrusted‘“ iWidgets. 
Zu den Ersteren gehören entwi- 
ckelte oder gekaufte, zu den 
Letzteren aus dem Netz bezo- 
gene. Sie laufen nur in einer 
kontrollierten Umgebung. 

Typische Mashups sind etwa 
das Anzeigen ausgewählter 
Adressen aus der eigenen Kun- 
dendatenbank in Google-Maps 
und des SAP-Bestellstatus zu 
einem Kunden aus einem web- 
basierten CRM-System. IBM 
hat die iWidgets-Spezifikation 
bei der Open-Ajax-Alliance zur 
Standardisierung eingereicht. 


Mashups auch 
ohne Server 


Zwar läuft Lotus Mashup 
„stand alone“. Es ist aber nur 
für solche Kunden gedacht, die 
noch nicht über Lotus oder an- 
dere IBM-Produkte verfügen. 
Die Technik wird auch Einzug 
in das Websphere Portal 6.1 und 
in Version 8.5 von Domino 
halten, sodass diese Systeme 
Mashups ohne Server verwalten 
können. 


iX 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Zum Entwickeln von iWid- 
gets eignet sich jedes XML- 
und Javascript-Werkzeug. Der 
kommende Domino Designer 
8.5 kann iWidgets für Domi- 
no-Anwendungen automatisch 
generieren und sie so fit fürs 
Web 2.0 machen. Dasselbe gilt 
für das Portal, da das Portlet- 
Factory-Werkzeug mit der 
nächsten Version iWidgets er- 
zeugen kann. 

Zu den weiteren Neuigkeiten 
gehörte Lotus Sametime Tele- 
phony, das Telefonanlagen ver- 
schiedener Hersteller integriert 
und per Sametime Client das 
Verwalten eines einheitlichen 
Status erlaubt. Zustands- und 
ortsabhängige Regeln legen 
fest, wie die Anlage auf Anrufe 
reagiert. 

Kleine und mittelständische 
Unternehmen (KMU) will 
IBM mit zwei neuen Angebo- 
ten ansprechen. „Bluehouse“ 
ist ein SaaS-Dienst (Software 
as a Service), der Kontaktver- 
waltung, Dokumentenmanage- 
ment und Webkonferenzen zur 
Verfügung stellt. Das erste 
Hardware- und Softwarepaket 
des Unternehmens für KMU, 
das Business-Partner anpassen 
können, heißt „Lotus Founda- 
tions“. Mit Notes Traveller 
steht ein Windows-Mobile- 
Client für Push-Mail bereit, 
den Administratoren drahtlos 
aktualisieren können. Den 
Webzugang zum Domino-Ser- 
ver (Domino Web Access) gibt 
es erstmals in einer abgespeck- 
ten Version; die Ultra-Light- 
Variante unterstützt Apples 
iPhone. Notes und Domino 8.5 
werden auf Ubuntu zusätzlich 
zu Suse und Red Hat laufen. 
Schließlich haben IBM und 
SAP angekündigt, eine lang- 
jährige Partnerschaft einzuge- 
hen, um in Zukunft gemeinsam 
SAP-Funktionen in Notes zu 
integrieren. (ck) 
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MARKT + TRENDS 


Smartcards 


Omnicard 2008: Gute Marktprognosen 


Mit und 


ohne Kontakt 


Barbara Lange 


„Ihe World of Smart Solutions” lautete das Motto 
des 15. Chipkarten-Kongresses Omnicard Mitte 

Januar im Berliner Grand Hotel Esplanade. Zahl- 
reiche Anwendungen lassen den Markt wachsen. 


D: Smartcard hat sich weiter- 
entwickelt. Viele Branchen 
nutzen Formfaktoren wie USB- 
Token, SIM-Karten, RFID- so- 
wie NFC-Chips in komplexen 
Projekten. Ein gesundes Markt- 
wachstum besonders für den 
Bereich der Mikroprozessorkar- 
ten beschrieb Jacques Seneca, 
Chairman der Chipkartenorga- 
nisation Eurosmart, in seiner 
Keynote „From Smart Cards to 
Smart Secure Devices“ vor 460 
Fachbesuchern. 

Auch der E-Pass, die erste 
Erfolgsstory dieser klugen Si- 
cherheitslösungen, sei im Jahr 
2007 weltweit 45 Millionen Mal 
verkauft worden. Gute Markt- 
prognosen sieht er für die Berei- 
che E-Health, E-ID und für kon- 
taktlose Anwendungen. Wenn 
es Barrieren bei der Umsetzung 
gibt, dann liegen diese nicht in 
der Technik, sondern im Be- 
reich von Privacy und Daten- 
schutz, betonte Seneca. 

An drei Tagen vertieften Ex- 
perten Anwendungsbereiche 
wie Gesundheit, E-ID, RFID, 
Biometrie, E-Government und 
Payment in Foren, Vorträgen 
und einer begleitenden Ausstel- 
lung. Zum Beispiel RFID. Ver- 
treter aus Handel und Luftfahrt 
berichteten über den Einsatz der 
Funkchips, die sich viel schnel- 
ler als vermutet von der Palette 
über die Kartons auf das Einzel- 
produkt verbreitet haben, wie 
der Pilottest in der Herrenabtei- 
lung von Kaufhof zeigt. 

Während man im Handel 
den von EPC-Global standardi- 
sierten Gen-2-Tag mit geringer 
Speicherkapazität nutzt, stellt 
die Luftfahrtindustrie ganz an- 
dere Anforderungen. Dort ist 
ein Chip mit hoher Auslese- 


reichweite und hoher Speicher- 
kapazität gefragt, auf dem man 
beispielsweise Wartungsergeb- 
nisse ablegen kann. Solche 
Chips seien aber noch nicht ver- 
fügbar, so Michael Scheferhoff, 
Manager RFID der Lufthansa 
Technik Logistik GmbH. 


Handy: Mit NFC 
zum Allrounder 


Dem mobilen kontaktlosen 
Payment sagt die Fachwelt mal 
wieder eine große Zukunft vor- 
aus. Derzeit bringt Mastercard 
in Deutschland die mobile 
NFC-Kreditkarte PayPass auf 
der Lufthansa-Miles & More- 
Kreditkarte kommerziell her- 
aus. PayPass als Handy-Ap- 
plikation läuft gerade in der 
Türkei als Pilotversuch. Getes- 
tet wird dort auch die Vertei- 
lung der Anwendung „Over the 
Air“ auf die Kunden-Handys. 
Hierfür haben Nokia und Gies- 
ecke & Devrient das Joint Ven- 
ture namens Venyon gegründet. 

In Zukunft soll das Handy 
zum Allrounder werden und die 
Suche nach Kleingeld und Fahr- 
karte überflüssig machen. Mit 
Sim-Karte kombiniert wird „Se- 
cure NFC“ möglich, wie Andre- 
as Räschmeier von Giesecke & 
Devrient in seinem Vortrag er- 
läuterte. Eine Referenzimple- 
mentierung für das NFC-Ticke- 
ting läuft gerade als „Touch & 
Travel“ bei der Bahn. Testan- 
wender können an einigen 
Bahnhöfen das Handy zum mo- 
bilen kontaktlosen Fahrkarten- 
kauf nutzen. Die nächste Omni- 
card (14. bis 16. Januar 2009 in 
Berlin) wird zeigen, ob sich das 
Verfahren bewährt. (ur) 
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MARKT + TRENDS 


Cebit 2008 


IT-Treff vom 4. bis 8. März 


Mehr lalsT 


Wolfgang Möhle 


Informationen treten zunehmend in den Vordergrund, 
technisch gibt es ohnehin seit Jahren nichts 
umwerfend Neues. Die Cebit-Macher stellen ihre 


Veranstaltung darauf ein. 


ormals hieß die weltgrößte 

IT-Messe einfach „Cebit“ 
(wobei keiner mehr so recht 
weiß, wofür dieses Akronym 
einmal stand), heuer verkündet 
die Website von der „Cebit Glo- 
bal Exhibition“ und den „Cebit 
Global Conferences“. 

Dass die Messe AG neben 
dem reinen Ausstellungsbetrieb 
den weltgrößten IT-Kongress 
organisiert, hat sich inzwischen 
wohl herumgesprochen. Das ist 
übrigens auch der Grund, wa- 
rum die Messe-Planer die Hal- 
le 1 nicht komplett schließen 
konnten. Für die Hardware von 
IBM, HP, Siemens & Co. fand 
sich in den anderen 25 Hallen 
noch Platz, für die dringend be- 
nötigten Konferenzräume am 
Übergang zu Halle 2 und 3 
konnte man so schnell aber kei- 
nen Ersatz schaffen. 

Der Heise-Verlag ist — wie 
in den letzten Jahren — mit sei- 
nem Hauptstand in Halle 5, E38 
zu finden. Dort findet unter an- 
derem das Heise-Forum statt. 
An allen Tagen ab 10 Uhr kann 
man hier im Stundentakt Vor- 
träge zum Thema „Sicherheit 
und IT-Recht“ hören (Pro- 
gramm s. www.heise.de/events/ 
2008/heise-forum/). 

iX stellt auf dem Hauptstand 
ein Gemeinschaftsprojekt mit 
der Physikalisch-Technischen 
Bundesanstalt in Braunschweig 
vor, bei dem es um ein Verfah- 
ren zur elektrischen Leistungs- 


messung in der IT geht: Unser 
Beitrag zur Versachlichung des 
PR-getriebenen Begriffs der 
„Green IT“. Erste Messergeb- 
nisse werden vorgestellt. 

Darüber hinaus findet in 
Halle 3, B13 zum dritten Mal 
das iX-Forum „Software & Sys- 
tems“ statt. Dienstag bis Sams- 
tag ab 10 Uhr zu jeder vollen 
Stunde können Interessierte 
Vorträge zu den Themenberei- 
chen Development, Skalierung, 
Virtualisierung und Storage/In- 
frastruktur hören (Programm 
siehe www ..ix-konferenz.de). 

Neben der „Grünen IT“ wird 
das Thema Virtualisierung im 
Vordergrund stehen: In Halle 2, 
A30 gibt es hierzu ein eigenes 
Forum. In Rechenzentren wer- 
den mit dieser Technik Einspa- 
rungen beim Energieverbrauch 
realisiert — so schließt sich der 
Kreis wieder. 

Das jährliche Verkehrschaos 
kann niemand vermeiden und 
der Hinweis, mit S- oder U- 
Bahn zu fahren, wird bei 
Zehntausenden wieder verhal- 
len. Neu ist, dass die Messe 
AG weiblichen Besuchern am 
Weltfrauentag, am 8. März, 
freien Eintritt gewährt. 

Wahr ist übrigens, dass 
Frankreich das diesjährige Part- 
nerland ist, unwahr hingegen, 
dass unsere westlichen Nach- 
barn auf den Ständen und in 
den Konferenzräumen das Ca- 
tering übernehmen. (WM) 
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Unternehmen 


IX- 
Veranstaltungen 


Frisch hinzugekommen sind 
drei neue Veranstaltungen. 
Weil sich iX ab sofort regel- 
mäßig auch dem Thema „Em- 
bedded Systems“ widmet 
(siehe S. 124), sind entspre- 
chende Workshops keine all- 
zu weit entfernt liegende 
Idee. Etwa der Automotive 
SPICE Workshop mit Bernd 
Hindel, der im April und Mai 
an vier Standorten stattfindet: 
29.4.08, Frankfurt/M.; 30.4.08. 
Hamburg; 28.5.08, München; 
29.5.08, Stuttgart. 


Eingebettete Systeme sind auch 
Thema bei der von iX unter- 
stützten MedConf 2008, die 
vom 23. bis 25. September in 
München geplant ist. Wie der 
Name nahelegt, geht es um den 
Software- und Systementwurf 
für medizinische Geräte. Den 
Call for Papers hat Veranstalter 
HLMC gestartet, Zitat: „Im 
Vordergrund des Kongresses 
steht das Thema Qualitäts- und 
Risikomanagement, aber auch 
allgemeine Aspekte des Soft- 
ware-Engineerings (Methoden, 
Prozesse und Werkzeuge) wer- 
den behandelt.“ Einreichungs- 
schluss ist der 30. April. 


Softwareentwicklung ist auch 
Gegenstand einer weiteren 
Konferenz, nämlich des QS- 
Tags 2008 in Nürnberg, den 
die Imbus AG veranstaltet. 
Auch hier hat iX die Rolle des 
Unterstützers angenommen, 
und zunächst einmal geht es 
um das Einreichen von Vorträ- 
gen zum Thema „Model Based 
Testing“, zu dem kompetente 
Fachleute aus Industrie und 
Hochschule aufgerufen sind. 
Potenzielle Teilnehmer können 
sich schon einmal den 6. No- 
vember 2008 im Kalender mar- 
kieren. 


Anschließend sei noch ein- 
mal auf die nächsten Veran- 
staltungen hingewiesen: Pro- 
duktlinienentwicklung am 
5. März in Frankfurt/M. und 
am 13. März in München, im 
Rahmen der Reconf (www.re 
conf.de), sowie die Team- 
conf 2008, die vom 22. bis 
24. April in München statt- 
findet. 
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Yahoo-Übernahme: Jetzt wird’s schmutzig 


Microsoft will Yahoo mit 
aller Macht kaufen. Und das 
ist wörtlich zu nehmen. 
Schließlich nützt die gegen- 
wärtige Verunsicherung 
allein Google — der ursächli- 
che Auslöser des Akquisi- 
tionswunsches. Der Suchma- 
schinenprimus stichelt denn 
auch kräftig gegen Micro- 
softs Begehr. 


Das vergangene Jahr verlief für 
Yahoo, einst die führende Ein- 
stiegsadresse im Netz, alles an- 
dere als erfolgreich. Binnen 
Jahresfrist hatte die Aktie ein 
Viertel ihres Wertes verloren. 
Selbst die Rückkehr von Kon- 


zernchef und Firmenmitgründer 
Jerry Yang an die Firmenspitze 
im Sommer 2007 konnte den 
Negativtrend nicht nachhaltig 
stoppen. Für das laufende Jahr 
sprach Yang von kräftigen 
Gegenwind, dem sein Unter- 
nehmen ausgesetzt sei. Infol- 
gedessen wurde kurz nach der 
Bilanzvorlage angekündigt, 
rund 1000 Mitarbeiter (7 % der 
Belegschaft) in den kommen- 
den Monaten zu entlassen. 
Am 1. Februar kam es dann 
zu der Microsoft-Offerte. Nicht 
weniger als 31$ pro Aktie und 
damit einen Aufschlag von 
62 % gegenüber dem Schluss- 
kurs vom Vortag boten die 
Redmonder den Yahoo-Eig- 
nern an. Den Betrag von insge- 
samt 44,6 Mrd. % beabsichtigt 


man zur Hälfte in bar und zur 
Hälfte in Form von Microsoft- 
Aktien zu bezahlen. Dabei deu- 
tete der Finanzmanager an, trotz 
der mit über 21 Mrd. $ gut ge- 
füllten Barkasse für den Kauf 
wahrscheinlich Fremdkapital 
aufnehmen zu müssen. 

Nach Prüfung des unaufge- 
forderten Angebots erfolgte am 
11. Februar die offizielle Ableh- 
nung vom Yahoo-Vorstand und 
-Verwaltungsrat. Mit der Offer- 
te sei das Unternehmen mitsamt 
Marke, weltweiten Besuchern 
und jüngsten Investitionen in 
Anzeigenplattformen deutlich 
zu niedrig bewertet, teilte man 
mit. Zudem verkündete der 


Vorstand, dass alle strategischen 
Möglichkeiten geprüft würden. 
Microsoft könnte nun sein 
Angebot erhöhen und/oder eine 
feindliche Übernahme starten. 
Analysten rechnen mit einer 
Aufstockung des Angebots auf 
bis zu 40 $ je Aktie. Mitte Fe- 
bruar hatte das Angebot von 
Microsoft eh schon etwas an 
Attraktivität verloren. Denn 
während der Kurs der Yahoo- 
Papiere angesichts des Kauf- 
plans auf beinahe 30 $ anstieg, 
wurde die Microsoft-Aktie mit 
Kursrückgängen bestraft, sodass 
das Gesamtvolumen nur noch 
41,7Mrd.$ betragen würde. 
Yahoo könnte wiederum ei- 
nen anderen strategischen Inves- 
tor als „weißen Ritter‘ suchen 
oder sich mithilfe diverser „fi- 


nanztechnischer Giftpillen“ sich 
für eine Übernahme unattraktiv 
machen. Nach Berichten von 
US-amerikanischen und briti- 
schen Wirtschaftsblättern lotet 
der IT-Konzern mit Beratern 
von Goldman Sachs und Leh- 
man Brothers potenzielle Part- 
nerschaften mit anderen Unter- 
nehmen aus. Rupert Murdoch, 
Chef des Medienimperiums 
News Corp., winkte dankend 
ab. Spekuliert wird nun über die 
Wiederaufnahme von Fusions- 
verhandlungen mit AOL. Damit 
wäre auch Google mit an Bord, 
das 5% Anteil an dem Unter- 
nehmen hält. 

Google, dessen dominieren- 
de Stellung im Online-An- 
zeigenmarkt und bei der Inter- 
netsuche als Auslöser der 
Microsoft-Aktivitäten gilt, zieht 
selbst kräftig vor und hinter den 
Kulissen die Strippen. Als „gu- 
ter Konzern“ („Google won’t be 
evil!“) warnt der Suchmaschi- 
nenkrösus mit Verweis auf frü- 
here Verfehlungen vehement 
davor, dass der Monopolist Mi- 
crosoft ähnliche Einflussnahme 
im Internet ausüben möchte wie 
im PC-Segment. Allerdings hat- 
te in der Vergangenheit die 
Image-Fassade von Google an- 
gesichts des fleißigen Sammelns 
persönlicher Kundendaten und 
der Anbiederung an die chine- 
sische Regierung einige Risse 
aufzuweisen. 

Selbst wenn Microsoft und 
Yahoo die Suchanfragen zu- 
sammenwerfen, beträgt der 
Marktanteil weltweit nur 
15,7 %. Im Vergleich dazu 
kam Google im Dezember laut 
Comscore-Statistik auf 62,4 %. 
In puncto reiner Nutzerzahlen 
wird hingegen ein ungefährer 
Gleichstand erzielt (Microsoft/ 
Yahoo: 665, Google: 588 
Millionen). Deutlich vorne 
liegt Microsoft/Yahoo bei E- 
Mail-Nutzern (426 gegen 90 
Millionen), ebenso beim In- 
stant-Messaging mit 298 versus 
4,4 Millionen Google-Talk- 
Anwendern. Die letztgenannten 
Stärken mit beispielsweise 
Flickr oder del.icio.us zu kom- 
binieren, sind für manchen 
Marktbeobachter, darunter Tim 
O'Reilly, das eigentliche Haupt- 
motiv von Microsofts Übernah- 
mepläne — ungeachtet der vor- 
getragenen Synergieeffekte bei 
Suche und Werbung. 

Achim Born (WM) 
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Hardware 


Neue Rechenwerke: 


Gigantischer Cache und winzige Kerne 


Kernparade 


Susanne Nolte 


Anfang Februar gaben die Chip-Entwickler ihr 
alliährliches Stelldichein auf der ISSCC. Besonders 
die CPU-Bauer hatten Neuigkeiten im Gepäck. 


einer der großen Prozessor- 

hersteller wollte auf der 
IEEE International Solid-State 
Circuits Conference (ISSCC 
2008) im Hintergrund stehen, 
während die Kollegen über 
ihre neuesten Entwicklungen 
plauderten. 

Den Beginn machte Sun mit 
Details zum künftigen Sparc- 
Prozessor „Rock“: Jeder der 
16 Kerne kann zwei Threads 
und zwei vorauseilende Scout- 
Threads gleichzeitig handha- 
ben. Dafür müssen sich je vier 
Kerne einen Befehls-Cache von 
40 KByte, zwei Daten-Caches 
und zwei Floating Point Units 
(FPUs) teilen. Neuland betritt 
Sun beim sogenannten Transac- 
tional Memory. Das Verfahren 
arbeitet nicht wie bisher üb- 
lich mit Locks, die einen 


gleichzeitigen Speicherzugriff 
von Threads verhindern sollen. 
Stattdessen überwacht ein Con- 
tention Manager das Gesche- 
hen. Das verspricht eine höhere 
Performance und Skalierbarkeit 
von Multiprozessorsystemen. 
IBM denkt derweil zusam- 
men mit seinen Mitstreitern So- 
ny und Toshiba über die dritte 
Cell-Generation nach: Das dann 
im 45-nm-SOI-Prozess (Silicon 
on Insulator) gefertigte 1+8- 
Kern-Floatingpoint-Talent soll 
bis zu 40 % weniger Energie 
verbrauchen und eine Taktfre- 
quenz von 6 GHz erreichen 
können. Ob und wann der 
Cell 3 in Multimedia-Geräten 
und der Playstation spielt, ist 
unklar. Sicher ist jedoch, dass 
er sich bald in IBMs Blades und 
Supercomputern wiederfindet. 


Intel konzentriert sich wäh- 
renddessen auf die neue x86- 
kompatible Mobile-CPU „Sil- 
verthorne“. Der im 45-nm- 
Prozess gefertigte Winzling be- 
sitzt mit 47 Millionen Transis- 
toren gerade mal ein Zehntel 
dessen, was einem Core 2 Duo 
an Schaltkreisen zur Verfügung 
steht, unterstützt aber Hyper- 
threading, die Befehlssatzer- 
weiterungen x64 (AMD64) und 
SSE3 (Digital Media Boost) 
sowie Intels VT. Der Trick: 
91 % der 205 Funktionseinhei- 
ten (Functional Unit Blocks) 
arbeiten als Mehrzweckschal- 
tungen, angeordnet gemäß der 
Häufigkeit ihrer Benutzung. 
Außerdem steigt Intel beim Sil- 
verthorne auf eine strikte In- 
Order-Verarbeitung um. Beides 
zusammen ermöglicht es der 
CPU, unbenutzte Teile schnell 
abzuschalten. Zudem kennt sie 
den Stromsparmodus C6 des 
Core 2 Duo, bei dem ein spe- 
zieller 10,5 KByte großer und 
mit Deep-Power-Down-Span- 
nung (0,3 V) arbeitender C6- 
Speicher den Zustand der Re- 
chenwerke und der Register 
speichert. Insgesamt reduziert 
sich der Stromverbrauch da- 
durch auf 0,6 bis 2 Watt. 

Ebenfalls in der zweiten 
Jahreshälfte soll der Vierkern- 
Itanium Tukwila marktreif 
sein. Trotz der auf 45 nm ver- 
kleinerten Strukturen soll er — 
bei 1,2 bis 2 GHz - 130 bis 


Flash-Speicher: Multi-Level-Zellen mit drei und mehr Bits 


Sandisk verpasst seinen Flash- 
Chips eine Schrumpfkur. 
Durch den Wechsel von der 
56- zur 43-nm-Technik ver- 
doppelt sich bei gleicher Die- 
Fläche die Kapazität. In der 
zweiten Jahreshälfte will der 
Hersteller die ersten MLC- 
Chips (Multi-Level Cell) mit 
32 GBit Fassungsvermögen 
ausliefern. 


Energiesparendes halbhohes LTO-4-Laufwerk 


Quantum hat rund ein Jahr nach 
der Vorstellung der vierten 
LTO-Generation ein Modell mit 
halber Bauhöhe vorgestellt. Im 
Gegensatz zu den Kompaktmo- 
dellen früherer Generationen 
liest und schreibt das neue 
LTO-4 HH mit 120 MByte/s 
ebenso schnell wie sein großer 
Bruder. Features wie WORM 
und AES-Verschlüsselung sind 
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Gemeinsam mit Toshiba hat 
das Unternehmen außerdem 
Multi-Level-Zellen entwickelt, 
die drei statt der bislang üb- 
lichen zwei Bits speichern kön- 
nen. Die noch in 56-nm-Tech- 
nik gefertigten Chips sollen bis 
zu 16 GBit aufnehmen und 
spätestens im April auf den 
Markt kommen. Allerdings le- 
sen und schreiben die „x3“ ge- 


ebenfalls vorhanden. Den zeit- 
raubenden Verifikationslauf 
nach dem Backup soll „Smart- 
Verify“ überflüssig machen: Es 
überprüft die Daten bereits beim 
Schreiben. Den Komponenten, 
die es gerade nicht benötigt, 
schaltet das Laufwerk kurzer- 
hand den Strom ab. Laut 
Quantum soll das Gerät weni- 
ger Energie benötigen als alle 


nannten Chips wegen der auf- 
wendigeren Signalverarbeitung 
langsamer als herkömmliche 
MLC-Flash-Speicher — Sandisk 
spricht von 8 MByte/s. Sie eig- 
nen sich daher in erster Linie 
für Anwendungen, bei denen 
die Kapazität im Vordergrund 
steht. Als nächsten Schritt pla- 
nen Sandisk und Toshiba 43- 
nm-Chips mit 4 Bit pro Zelle. 


anderen LTO-4-Laufwerke auf 
dem Markt. Verabschieden 
muss sich der Kunde vom pa- 
rallelen SCSI-Anschluss: Quan- 
tum liefert das LTO-4 HH bis- 
lang nur mit 3-Gbps-SAS. 
Neben den internen und exter- 
nen Varianten ist auch eine 
Rack-Mount-Version erhält- 
lich. Das günstigste Modell ist 
für 2885 Euro zu haben. 


170 Watt ziehen und damit 
25 % mehr als der aktuelle 
Dual-Core-Itanium Montvale. 
Geschuldet ist das wohl vor al- 
lem Intels Cache-Gigantoma- 
nie: Ausgestattet mit einem 30 
MByte großen L3-Cache benö- 
tigt Tukwila 2 Milliarden 
Transistoren und eine Fläche 
von 700 Quadratmillimetern — 
1,42 Milliarden Transistoren 
allein für den L3-Cache. 

Als einer der Ersten soll 
Tukwila das inzwischen in 
Quickpath umbenannte serielle 
Common System Interface 
(CSI) erhalten. Mit seinen 4,8 
GBit/s schnellen 20 Lanes pro 
Richtung erreicht ein Quick- 
path-Link einen Durchsatz von 
12 GByte/s. Über vier solcher 
Links (48 GByte/s pro Rich- 
tung) kommunizieren die CPUs 
miteinander und greifen über 
zwei halbe Links auf den 
Hauptspeicher zu. 

Nicht nur durch den L3- 
Cache und das nun serielle Sys- 
tem-Interface ist der Itanium 
AMDs Opteron ähnlicher als 
den hauseigenen Geschwistern: 
Erstmals ist auch der Speicher- 
controller auf dem CPU-Die zu 
finden. 

Intels Konkurrent konnte 
vor der ISSCC den fehlerber- 
einigten Quad-Core-Opteron 
namens Barcelona ausliefern. 
Server-Hersteller und Cluster- 
Bauer gehören zu den ersten 
Glücklichen. 


Belkin (www.belkin.de) will 
im April einen USB-2.0-Hub 
mit Wireless USB (WUSB) 
auf den deutschen Markt brin- 
gen. Das Gerät bietet vier Ports 
und soll mit dem beiliegenden 
Host-Adapter bis zu zehn Me- 
ter drahtlos überbrücken kön- 
nen. Allerdings hängt die Über- 
tragungsgeschwindigkeit von 
der Entfernung ab. Unter opti- 
malen Bedingungen lassen sich 
480 MBit/s übertragen. 

Ganz ohne Kabel arbeitet 
der Hub allerdings nicht: Der 
Strom für den Hub und die an- 
geschlossenen Geräte kommt 
nach wie vor aus der Steckdo- 
se beziehungsweise dem mit- 
gelieferten Netzteil. Als Sys- 
temvoraussetzungen für den 
199 Euro teuren Wireless Hub 
nennt der Hersteller Windows 
Vista oder XP mit Service 
Pack 2 sowie einen freien 
USB-2.0-Port. 
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World Wide Web 


W3C verabschiedet SPARQL 


Mit der Freigabe der „SPARQL 
Query Language for RDF“ als 
Recommendation — das Kon- 
sortiumswort für Standard — hat 
das World Wide Web Consor- 
tium eine Sprachspezifikation 
zur Verfügung gestellt, die den 
Zugriff auf RDF-Daten, das 
W3C-Framework fürs semanti- 
sche Web, realisieren soll. 
SPARQL, auszusprechen 
wie das englische Wort sparkle 
(funkeln, glitzern), ist insofern 
datenbankunabhängig, als die 
Sprache auf RDF-Speicher zu- 
greift, die unter anderem Er- 
gebnis beliebiger (in RDF ge- 
wandelter) DB-Anfragen sein 
können. Die Presseerklärung 


Jackrabbit 1.4 


Gut drei Monate nach dem letz- 
ten Minor Upgrade auf 1.3.3 
haben die Entwickler des Apa- 
che Content Repository Jack- 
rabbit (jackrabbit.apache.org) 
mit der Version 1.4 ein neues 
Speichermodell für binäre In- 
halte und eine Komponente fürs 
Object Mapping vorgestellt. 
Außerdem enthält Jackrabbit 
jetzt ein verbessertes System 
für Anfragen und Indizierung. 
Jackrabbit ist eine Implementie- 
rung des Java Content Reposi- 
tory (JCR) nach JSR 170. 

Wer die Suchsoftware Lu- 
cene innerhalb von Jackrabbit 
nutzen will, muss auf deren 
Version 2.2.0 umsteigen. Ein 
Update erfordert im Wesent- 
lichen den Austausch der jar- 


Dateien. 


PHP mit Eclipse: Zend hat 
seine in Version 5.5. vOr- 
liegende PHP-IDE Studio 
unter dem Namen Zend 
Studio for Eclipse erneuert. 
Ein Vergleich des Herstel- 
lers (www.zend.com/de/ 
products/studio/studio55) 
zeigt die Vorteile der neuen 
Ausrichtung, die vor allem 
im Testbereich und in der 
Codegenerierung liegen. 
Zend Studio Professional 
mitsamt Eclipse-Plug-in 
belaufen sich auf 356 € 
inklusive eines Jahres Sup- 
port und Upgrade. 
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des Konsortiums zitiert dessen 
Chef, Tim Berners-Lee, mit 
den Worten: „Zu versuchen, 
das semantische Web ohne 
SPARQL zu nutzen, ist wie zu 
versuchen, ein rela- 
tionales DBMS ohne 
SQL zu nutzen.“ 

Das Semantic Web 
ist nach Vorstellung 
von Berners-Lee und 
anderen das kommende Web: 
dank RDF, der Web Ontology 
Language (OWL) und SPARQL. 
Implementierungen der Spra- 
che liegen kommerziell wie 
als Open Source vor — unter 
www .w3.org/200 1/sw/DataAc 
cess/impl-report-q]). 


LAN 


Erster Entwurf für HTML 5 vom W3C 


Einen frühen Entwurf für die 
fünfte Generation der Webspra- 
che HTML hat das World Wide 
Web Consortium im Januar ver- 
öffentlicht. Die öffentlich dis- 
kutierte und lizenzge- 
bührenfreie Definition 
von HTML 5 soll im 
Vergleich zur Vor- 
gängerin sogenannten 
Rich Content sowie 
Webanwendungen ermöglichen. 
Unter Beteiligung von Firmen 
wie Apple, Google, IBM, Mi- 
crosoft, Mozilla, Nokia und 
Opera haben die Herausgeber 
Ian Hickson und David Hyatt, 
aufbauend auf den Arbeiten der 
Web Hypertext Application 


Java-CMS Lenya in Version 2.0 


Nach langer Wartezeit können 
die Anwender des in Java und 
XML realisierten Content- 
Management-Systems Lenya 
(lenya.apache.org) sich auf die 
jetzt freigegebene Version 2.0 
stürzen. Die Entwickler des 
seit 2004 bei der Apache Soft- 
ware Foundation (ASF, www. 
apache.org) angesiedelten Open- 
Source-Projekts haben Lenyas 
Architektur modularisiert so- 
wie die API und Implementie- 
rung voneinander getrennt. 
Dokumente identifiziert Le- 
nya jetzt über UUIDs, und das 
CMS verfügt über eine ver- 
besserte Verwaltung interner 
Links. Zu den Neuerungen in 
der 2.0-er Version zählt bei- 


spielsweise, dass sich der Zu- 
griff auf einzelne Seiten verbie- 
ten lässt und Lenya Bilder (so- 
wie andere Arten von Assets) 
wie Dokumente behandelt. 

Lenya basiert auf dem Web- 
Framework Cocoon, ebenfalls 
ein Apache-Projekt. Es kann 
mit integriertem Jetty oder ei- 
nem Tomcat als Servlet-Con- 
tainer betrieben werden. Ur- 
sprünglich 1999 von Michael 
Wechner unter dem Namen 
Extensible Publishing System 
(XPS) als Open-Source-Pro- 
dukt erstellt, hat dessen Firma 
das System als WynonaCMS 
gepflegt und 2003 der ASF 
gestiftet. Die Quellen gibt es 
für Windows und Unix. 


Technology Working Group 
(www .whatwg.org), den ersten 
W3C-Entwurf zusammenge- 
stellt, der bei der WHATWG 
ebenfalls nachzulesen ist. Ers- 
te Vorarbeiten hatte Hickson 
schon 2004 anlässlich eines 
Workshops vorgestellt. 

Im März 2007 hatte das 
W3C seine HTML-Aktivität 
wieder aufgenommen. Im Ver- 
gleich zum aus dem Jahre 1997 
stammenden HTML 4 soll die 
kommende Generation mit neu- 
en Eigenschaften aufwarten, die 
teilweise schon länger vorge- 
schlagen sind. Zu den zu erwar- 
tenden neuen Elementen gehö- 
ren strukturierende wie article, 
section und aside sowie footer 
und nav. Außerdem vorgesehen 
sind die Elemente audio und vi- 
deo für die Einbindung von 
Klang und Bild sowie canvas 
für 2D-Grafik. Neue rype-Werte 
für input-Elemente und neue 
Attribute sollen die Program- 
mierung interaktiver Anwen- 
dungen vereinfachen. So kann 
ein Eingabefeld nur Zeitan- 
gaben zwischen 9 und 15 Uhr 
akzeptieren oder ein regulärer 
Ausdruck die zulässigen Einträ- 
ge in ein Textfeld beschreiben. 

Webautoren sollen HTML 5 
in traditionellem HTML oder 
XML schreiben können. Wer 
HTML nutzt, muss seinem Do- 
kument eine Dummy-Doku- 
mententypdeklaration voran- 
stellen: </DOCTYPE html> 
oder </doctype html>. XML- 
Autoren brauchen die nicht, 
müssen dafür aber die XML- 
Deklaration verwenden. 


Brockhaus online 


Im April 2008 beabsichtigt 
der Brockhaus-Verlag, „mit 
einem umfangreichen kosten- 
losen Lexikonportal online“ zu 
gehen (www.brockhaus.de/pres 
se/detail.php'nid=17&id=537). 

300 000 Stichwörter sowie 
Multimediainhalte sollen dann 
abfragbar sein. Der Verlag will 
das Wissensportal durch On- 
linewerbung finanzieren und ab 
Herbst außerdem ein werbe- 
freies Angebot für den Einsatz 
in Schulen bereitstellen. 

Ein Handelsblatt-Blog zi- 
tiert einen Verlagssprecher, der 
die 21. Brockhaus-Auflage die 
voraussichtlich letzte nennt 
(blog.handelsblatt.de/indiskreti 
on/eintrag.php?id=1690). 
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Business-Software 


Dynamics Entrepreneur für kleine Unternehmen 


Microsoft bietet seine Unter- 
nehmenssoftware Dynamics 
Entrepreneur nun in Deutsch- 
land an. Das vor einem Jahr 
vorgestellte Produkt richtet 
sich an Unternehmen mit bis 
zu 50 Angestellten. Es soll die 
Firmen besonders im Material- 
einkauf, im Vertrieb, in der 
Rechnungsstellung und bei der 
Verwaltung von Kundenkon- 
takten unterstützen. Die Lösung 
basiert auf der Plattform Dyna- 


mics NAV (vormals Navision) 
und verträgt sich angeblich gut 
mit anderen Microsoft-Produk- 
ten. Maximal fünf Anwender 
gleichzeitig können mit dem 
ERP-Programm arbeiten. Als 
unverbindliche Preisempfeh- 
lung gibt Microsoft 895 Euro 
pro Arbeitsplatz an. 

Ein neues Vertriebsmodell 
soll die Akzeptanz für das klei- 
ne Dynamics vergrößern: Man 
kooperiert mit einem sogenann- 


ten Value-Added-Distributor 
(VAD), der Vertrieb und Sup- 
port auf eine erheblich breitere 
Basis stellen kann. Die VAD- 
Rolle spielt das Soester Groß- 
handelsunternehmen Actebis 
Peacock GmbH, das die Micro- 
soft-Fachhändler bei Vertrieb, 
Schulung und Support für die 
Software unterstützt. Nähere In- 
formationen gibt es unter www. 
microsoft-entrepreneur.actebis 
peacock.de. Susanne Franke 


Neue Information-Management-Lösungen von IBM 


Unter dem Namen Infosphere 
bringt IBM in diesem Jahr neue 
Information-Management-Pro- 
dukte auf den Markt. Die bei- 
den ersten verfügbaren Teile 
aus der Serie sind der Master 
Data Management Server 
(MDM) und das Infosphere 
Warehouse. Der MDM-Server 


soll Unternehmen dabei helfen, 
unterschiedliche Daten (Kun- 
den, Produkte, Konten, Liefe- 
ranten, Mitarbeiter, Anfragen) 
zentral zu verwalten und für die 
allgemeine Nutzung zur Verfü- 
gung zu stellen. Funktionen für 
Vertrieb, Marketing und Buch- 
haltung ergänzen diesen Server. 


Mit dem Warehouse sollen Fir- 
men den wachsenden Informa- 
tionsstrom organisieren und 
archivieren. Es kombiniert die 
hauseigene Data-Warehouse- 
Software mit der Datenspei- 
cherlösung der kürzlich über- 
nommene Firma Princeton 
Softech (Cebit: Halle YA10). 


Godesys: Erste Release unter offenem Framework 


Zur Cebit will der ERP-Anbie- 
ter Godesys die erste Release 
(5.3) seiner auf Grundlage des 
Open Business Framework er- 
stellten SO:Business Suite zei- 
gen. Kern der Plattform ist ein 
aus Open-Source-Komponen- 
ten bestehender SOA -Software- 


Stack (Eclipse, JBoss, Apache, 
Hibernate, Liferay, Tomcat). 
Die neue Version enthält einen 
OS-Portalserver sowie Mon- 
drian-basierte Business-Intelli- 
gence-Funktionen. Das Aus- 
werten von Geschäftsdaten war 
laut Godesys bisher in allen 


BI-Produkten eine reine Ma- 
nagement-Angelegenheit. Mit 
einen in der Benutzerlizenz 
enthaltenen BI-Portlet sollen 
auch „normale“ Angestellte die 
Möglichkeit erhalten, entspre- 
chende Daten aufzubereiten 
(Cebit: Halle 5/A35). 


Jazz erweitert Eclipse mit Kollaborationsfunktionen 


IBM gibt sein Jazz-Projekt 
frei, das bislang nur Kunden, 
Partner und Lehre kostenlos 
nutzen konnten. Es handelt 
sich um eine Kollaborations- 
plattform, die weltweit verteilt 
arbeitende Entwicklerteams 
unterstützen soll. Rational 
Team Concert Express in der 
derzeitigen Version Beta 2 ist 
das erste Produkt, das auf die- 
sem technischen Fundament 


basiert. 


Web-2.0-Unterstützung: In- 
tegranovas „Programmierma- 
schine“, die modellierte An- 
forderungen in ablauffähige 
Programme übersetzt, koope- 
riert in ihrer neuen Version 
mit Techniken wie Java Ser- 
ver Faces (JSF), Java Server 


Die Sourcen des vom Ekclipse- 
Entwickler Erich Gamma vor- 
angetriebenen Projekts sind 
nicht einsehbar. Ob IBM dies 
zu einem späteren Zeitpunkt än- 
dern wird, ist derzeit noch nicht 
ausgemacht. Wahrscheinlich 
wird man auf Jazz-Basis kom- 
merzielle Erweiterungen ver- 
markten. Das Rational-Werk- 
zeug jedoch soll qualifizierten 
Open-Source- und Forschungs- 
projekten zur Verfügung ste- 


Pages (JSP), EJB 2.1 (EJB 3.0 
soll folgen) und Ajax. Durch 
die Integration von JSF und 
JSP lassen sich dynamische 
Webseiten erzeugen sowie die 
Anwendungsabläufe sauber 
von den Oberflächen trennen. 


Mehr Projekte: Die Berliner 
Microtool GmbH hat das Pro- 
jektmanagementprodukt in- 

Step 4.0 freigegeben. Das auf 


hen. Es ist unter www ‚jazz.net 
erhältlich. Jazz erweitert Eclipse 
um Funktionen für die verteil- 
te Softewareentwicklung. Da- 
zu gehört etwa ein Repository 
für die Projektdaten. Prozess- 
modelle wie RUP, das V-Mo- 
dell oder eigene Varianten las- 
sen sich angeblich in der 
Umgebung verankern. Zukünf- 
tig soll ein ähnliches Plug-in- 
Konzept wie unter Eclipse 
entstehen. 


System- und Softwareent- 
wicklung spezialisierte Werk- 
zeug hat man hauptsächlich 
um Funktionen für das Multi- 
projektmanagement erweitert. 
Die neuen Features sind in 
alle Varianten des Tools ein- 
gebaut (V-Modell XT, actiF, 
Prince2, CoreProcess). Eine 
funktional vollständige Per- 
sonal Edition gibt es unter 
www.in-step/download. 
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Linux 


Update für PowerPC-Linux 


Mit der jetzt erfolgten Freigabe 
der Version 6.0 wechselt Terra 
Soft Solutions (www .terrasoft 
solutions.com) die Basis seines 
Yellow Dog Linux (YDL). Bau- 
te man bei der auf PowerPC- 
Systeme ausgerichteten Linux- 
Distribution bisher auf Fedora 
(fedoraproject.org), schwenk- 
te der Hersteller jetzt auf den 
RHEL-Clone (Red Hat En- 
terprise Linux, www.redhat. 
com) CentOS um (www.cen 
tos.org). YDL 6.0 läuft auf Po- 
werPC-Systemen von Apple 


(G4 und G5), IBM (JS2x, 510, 
520,540) sowie auf Systemen 
mit Cell-Prozessoren wie So- 
nys Playstation 3 und bietet 
wahlweise Gnome oder das 
ressourcenschonende E17 als 
Desktop-Umgebung. Bislang 
kommen nur zahlende Kunden 
in den Genuss der neuen 
YDL-Version. Kurz nach Er- 
scheinen dieser Ausgabe will 
Terra Soft die Software allen 
Interessenten kostenlos online 
zum Download zur Verfügung 
stellen. 


Sicherheitslücke im 2.6er-Linux-Kernel 


Wie Heise Security meldet, ha- 
ben Security-Experten im Li- 
nux-Kernel der 2.6er-Familie 
eine Sicherheitslücke entdeckt, 
über die sich Anwender Root- 
Rechte verschaffen können. 
Mittlerweile kursieren mindes- 
tens zwei Exploits im Netz, die 
die Schwachstelle ausnutzen 
und dem Aufrufenden eine 
Root-Shell verschaffen. 


Kostenlose Testversion: 
Open-Xchange hat eine 
aktualisierte Fassung der 
Express Edition seiner 
hauseigenen Groupware- 
Lösung freigegeben. Die 
auf Ubuntu aufsetzende 
Probierversion gibt es 
wahlweise als CD- und 
VMware-Image, die Web- 
seite www.open-xchange. 
com/DE/header/produkte/ 
openxchange_express_ 
edition/evaluation.html 
liefert weitere Details zum 
Umfang. 


Offene Zukunftsaussich- 
ten: Gartners Analysten 
haben sich auch 2008 Ge- 
danken zur IT-Entwick- 
lung gemacht und daraus 
zehn Trends herausdestil- 
liert. Einer davon pro- 
gnostiziert Open-Source- 
Software eine rosige 
Zukunft: Bis 2012 sollen 
rund 80 Prozent aller 
kommerziellen Program- 
me Open-Source-Kompo- 
nenten enthalten (www. 
gartner.com). 
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Ursache ist eine mangelnde 
Pointer-Überprüfung in Zu- 
sammenhang mit der in Version 
2.6.17 eingeführten Funktion 
vmsplice. Details finden sich 
unter www.heise.de/newsticker/ 
meldung/103279. Inzwischen 
existieren für die meisten Distri- 
butionen aktualisierte Pakete, 
die Anwender umgehend ein- 
spielen sollten. 


Zusammenarbeit bei Kolab 


Zukünftig wird die LIS AG in 
Supportfragen für die in ihrem 
Unternehmens-Linux Corebiz 
eingesetzte Groupware-Kom- 
ponente Kolab auf die Dienste 
der Intevation GmbH (www.in 
tevation.de) zurückgreifen kön- 
nen. Intevation gehörte neben 
der Klarälvdalens Datakonsult 
AB (www.klaralvdalens-data- 
konsult.se/Public?lang=de) und 


der Stuttgarter Erfrakon (erfra 
kon.de) zu den vom BSI mit der 
Entwicklung der freien Group- 
ware-Lösung beauftragten Fir- 
men. Das Triumvirat kümmert 
sich als Kolab-Konsortium heu- 
te gemeinsam mit Partnern um 
die Pflege des Projekts und bie- 
tet professionelle Dienstleistun- 
gen wie Installation, Schulun- 
gen und Support dafür an. 


Ubuntu und Red Hat weltweit vorn 


Alfresco hat die Ergebnisse 
seiner zweiten weltweiten Um- 
frage zum Einsatz von Open- 
Source im Unternehmen ver- 
öffentlicht. Für ihr „Open 
Source Barometer“ befragte 
der CMS-Hersteller die Mit- 
glieder seiner Community nach 
ihren Präferenzen bei Betriebs- 
systemen, Applikationsservern, 
Browsern, Datenbanken, Of- 
fice-Lösungen, Portalen und 
Virtualisierungstechniken. Rund 
35.000 beteiligten sich diesmal 
daran. 


Weltweit liegen Ubuntu und 
Red Hat Enterprise Linux bei 
den Distributionen an der Spit- 
ze, nur in Deutschland stehen 
Novell und Ubuntu vorn. Unan- 
gefochtene Spitzenreiter ihrer 
Kategorie sind MySQL bei Da- 
tenbanken (60 %) sowie Tom- 
cat bei Applikationsservern 
(70 %), im Office-Bereich ent- 
schied sich fast ein Viertel aller 
Befragten für das freie Open 
Office. Detaillierte Ergebnisse 
finden sich auf www.alfresco. 
com/community/barometer/. 
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Diverses 


Neue Plug-ins von Boris FX 


Boris FX (www .borisfx.com) 
hat seine Plug-in-Sammlung 
Continuum Complete um ei- 
nen autoanimierten Schneege- 
nerator ergänzt. Der Filter ist 
kostenlos und ermöglicht An- 
wendern von Apples Final Cut 
Pro, Adobes Premiere Pro 
oder After Effects die Simula- 
tion von Schneerieseln bis hin 
zu Schneestürmen. 

Mit dem Title Toolkit, ei- 
ner weiteren Ergänzung des 


Grails 1.0 freigegeben 


Das Grails-Entwicklerteam hat 
die Version 1.0 des Web Ap- 
plication Framework von 
Groovy freigegeben (grails. 
org/Download). Zu den Neue- 
rungen zählt eine Domain 
Specific Language (DSL) für 
das objektrelationale Mapping 
(ORM), sodass man hierfür 
nicht mehr auf das Hibernate- 
Framework zurückgreifen muss. 
Filter sollen es Programmierern 
erleichtern, Cross-Cutting Con- 


Plug-in-Sets, lassen sich Text- 
animationen in After Effects 
erstellen. Das Toolkit erlaubt 
Bevels, Farbverläufe und Em- 
boss-Effekte und unterstützt 
Truetype, Postscript, Unicode 
und Multibyte Fonts unter 
Mac OS und Windows. Der 
Preis beträgt 269 € inkl. 
MwSt. Beim gleichzeitigen 
Kauf von Boris Continuum 
Complete 5 AE ist das Title 
Toolkit kostenlos. 


cerns zu definieren, also Ei- 
genschaften und Anforderun- 
gen eines Softwaresystems, die 
es in unterschiedlichen Metho- 
den und/oder Klassen beein- 
flussen. Grails unterstützt jetzt 
Content-Negotiation über den 
HTTP-Header, vereinfacht den 
Umgang mit JSON- und XML- 
Parametern und hat die Un- 
terstützung des Java Naming 
Directory Interface (JNDI) 
verbessert. 


Systemverhalten virtuell erfahrbar machen 


Eine Initiative der Fraunhofer- 
Gesellschaft will das Zu- 
sammenspiel von Mechanik, 
Elektronik und Software visu- 
alisieren und so computerge- 
stützte Versuchsmodelle um 
funktionale Aspekte erweitern. 
Digital Mock-Ups (DMU) sind 
zwar seit Langem ein fester 
Bestandteil in der industriellen 
Produktentwicklung, beschrän- 
ken sich aber im Wesentlichen 
auf die Produktstruktur und die 
lagerichtige Geometrie. 

Die Integration virtueller 
mechatronischer Systeme soll 


die Analyse von Modellvarian- 
ten ermöglichen und dazu bei- 
tragen, dass man gegebenen- 
falls bei sich abzeichnenden 
Konflikten frühzeitig Alterna- 
tiven entwickeln kann. Zu die- 
sem Zweck wollen die Fraun- 
hofer-Institute IGD, IS, EAS, 
FOKUS und LBF Functio- 
nalDMU - ein flexibles funk- 
tionales DMU-Framework — 
entwickeln (www functional 
DMU.org). Zwei Demonstra- 
toren sollen aus den Berei- 
chen Automobil- und Maschi- 
nenbau kommen. 


Fotos professionell verwalten mit Aperture 2 


Um mehr als 100 neue Funk- 
tionen hat Apple die neue 
Version seiner Fotobearbei- 
tungs- und -verwaltungssoft- 
ware Aperture erweitert (www. 
apple.com/aperture/). Zwei neue 
Werkzeuge dienen unter an- 
derem der Wiederherstellung 
heller Lichter, lokalen Kontrast- 
Einstellungen, dem Weich- 
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zeichnen und dem Fein-Tu- 
ning von RAW-Dateien. 
Anwender können je nach 
Bedarf ihre Aperture-Biblio- 
thek mit einem iPhone oder 
iPod synchronisieren oder die 
Fotos per Apple TV auf einem 
Breitbildfernseher betrachten. 
Aperture kostet 199 € inkl. 


Numerikbibliotheken 
mit verbesserter Perfor- 
mance: Visual Numerics 
(www.vni.com) hat die 
Version 5.0 der Bibliothe- 
ken IMSL C# und JMSL 
angekündigt. Hinzugekom- 
men sind unter anderem 
Charts für die Prozess- 
überwachung, 2D-Spline- 
Funktionen und lineare 
Solver für dünn besetzte 
Matritzen. 


Media-Daten gemeinsam 
nutzen: Ein neuer Work- 
flow soll die Produktivität 
von Seefile4 steigern und 
die Benutzung vereinfachen. 
Die DAM-Software (Digital 
Asset Management) unter- 
stützt jetzt auch das Design 
Web Format (DWF), Flash 
Video und RAW-Dateien. 
Seefile4 lässt sich per 
Mausklick installieren und 
läuft als Server-Software 
unter Mac OS X. Der 
Preis beträgt je nach An- 
zahl der Lizenzen zwi- 
schen 499 und 4995 US-$ 
(www ‚seefile.com). 
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Rechner-Systeme 


IBMs i5/O$S V6R 1 läuft auf Power6 


Am 21. März 2008 will IBM 
sein Betriebssystem i5/OS in 
der Version V6RI für seine 
Midrange-Server System i frei- 
geben. Neben der Verbesserung 
der Sicherheitsfeatures wollen 
die Entwickler die Performance 
für Java- und Websphere-An- 
wendungen erhöht haben. Wer 
auf V6RI umsteigen will, muss 
seine Anwendungsprogramme 
an das veränderte Technology 
Independant Machine Interface 
(TIMI) zwar anpassen, braucht 
sie aber nicht neu zu übersetzen. 

IBMs Software BRMS kann 
Sicherungen auf Magnetband 
und Daten in einem Independed 
Auxiliary Storage Pool (ASP) 
verschlüsseln. Automatisch sig- 
niert i5/OS V6R1 alle Program- 


me digital. Intrusion Detection 
(IDS) and Intrusion Prevention 
(IPS) sollen vor Angriffen 
schützen; IBM hat diese Tech- 
nik zum Patent angemeldet und 
will sie jetzt vermarkten. 

Erstmals läuft i5/OS nicht 
nur auf dem Midrange-Server 
System i, sondern auch auf 
Bladeserver, zunächst auf der 
JS22 mit Power6 im BladeCen- 
ter H, im Laufe des Jahres 2008 
auch im BladeCenter S. Als An- 
haltspunkt für die Leistung von 
15/OS auf dem JS22-Blade gibt 
IBM 11040 CPW (Commercial 
Processing Workload - eine re- 
lative Systemleistung) an; ein 
Entry-Level-Server System i 
525 mit dem Power5+ kommt 
auf 7100. 


Ab der Version V6RI1 kann 
15/OS die Rolle als Host nicht 
mehr nur für AIX- und Linux-, 
sondern auch für i5/OS-Parti- 
tionen übernehmen. Zudem hat 
IBM die Speichervirtualisie- 
rung ausgebaut, sodass AIX- 
und Linux-Partitionen, ange- 
schlossene Bladecenter und 
System-x-Server unter Win- 
dows, Linux sowie VMware 
auf den Speicher einer Sys- 
tem i zugreifen können. Über 
gemeinsam genutzte Prozes- 
sor-Pools lassen sich mehrere 
Partitionen mit dynamischen 
Prozessorkapazitäten zu einer 
Gruppe zusammenzufassen, 
für die der Administrator eine 
gemeinsame Höchstzahl der 
genutzten Prozessoren festle- 


HPs neue Itanium-Blade BL870c als High-End-Server 


Das Flaggschiff der Blades- 
Flotte von Hewlett-Packard 
heißt BL870c. Vier Itanium- 
CPUs mit insgesamt acht Cores 
und bis zu 96 GByte Haupt- 
speicher bietet der Blade-Ser- 
ver, in dem vier 2,5 Zoll große 
hot-swappable SAS-Platten 
Platz finden. Außer HP-UX 
und OpenVMS laufen die 
IA64-Varianten von Windows 
Server 2003 sowie Suse Enter- 
prise Server (SLES10) und 
Red Hat Enterprise Linux 


(RHEL 5). In den Preislisten 
tauchte die BL870c bereits im 
Januar 2008 mit einem Ein- 
stiegspreis von 2620 Euro auf. 
Dafür erhält man aber nur die 
nackte Blade ohne CPU, Spei- 
cher und Platten. 

Im Enclosure, das die Blades 
aufnimmt, sind eine redundan- 
te Stromversorgung, die Netz- 
infrastruktur und das Modul 
zur Fernwartung eingebaut. 
Mit ILO 2 (Integrated Lights 
Out Management) verfügt der 


Seitenlage: 
Auf der linken Seite 
des Blade-Boards in 
der BL870c hat HP 
zwei Itanium-Sockel 
El und viermal sechs 
Memory-Slots (5) 
untergebracht. 
Die beiden anderen 
CPUs befinden sich 
auf der rechten Seite 
(Abb. 1). 


Administrator über ein diffe- 
renziertes Power-Management, 
mit dem er den Stromver- 
brauch durch Zu- und Abschal- 
ten oder Herunterregeln einzel- 
ner Komponenten lastabhängig 
beeinflussen kann. 

Weniger wegen der vier 
Itanium-Prozessoren, sondern 
wegen der vier Memory-Bän- 
ke mit je sechs Slots braucht 
die BL870c Platz und belegt 
deshalb zwei Einschübe. Von 
den Enclosures gibt es zwei 
Varianten: das C3000 mit vier 
und das C7000 mit acht Blade- 
Slots. HP will mit der Hoch- 
leistungs-Blade BL870c vor 
allem Firmen ansprechen, die 
ihre Server auf wenig Raum 
und dort oft noch ihre komplet- 
te IT unterbringen wollen. Das 
betrifft vor allem kleinere und 
mittlere Unternehmen sowie 
Zweigstellen. 

Dazu hat HP ein Programm 
namens „Solution Blocks“ auf- 
gelegt. Anhand einer detail- 
lierten Beschreibung erhalten 


Nummer 3 in den Top500 - Novemberliste gerade erst aufgebaut 


Zur großen Überraschung mel- 
dete SGI am 28. Januar 2008, 
dass die in der Novemberliste 
2007 drittplatzierte Altix ICE 
am New Mexico Computing 
Applications Center (NMCAC) 
nun binnen 48 Stunden aufge- 
baut sei. Das ist umso erstaun- 
licher, weil sich das NMACA 
noch in der Gründungsphase 
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befindet und der Supercompu- 
ter von SGI deshalb bei Intel 
in einer alten Chip-Fabrik 
steht. 

Der Gouverneur von New 
Mexico, Bill Richardson, hat- 
te das Ereignis zum Anlass ge- 
nommen, der Tagespresse die 
Inbetriebnahme zu verkünden. 
Rückfragen bei seinem Pres- 


sesprecher ergaben, dass der 
Rechner vermutlich erst Mitte 
2008 mit der vollen Leistung 
laufen werde. 

Elcanto, der Zauberbann, in 
den USA frei als enchanted 
(verzaubert) übersetzt, heißt 
der frisch aufgesetzte Rechen- 
Cluster nun. Er läuft unter Su- 
se Linux Enterprise Server 


gen kann. Das Verfahren ver- 
ringert die Kosten für Soft- 
warelizenzen, die sich aus der 
Summe der maximal ver- 
wendbaren Cores aller Parti- 
tionen ergeben. Es gibt die 
Option auch für i5/OS V5R4, 
allerdings nur auf Power6- 
Systemen. 

Mit i5/OS V6R1 läuft die 
Unterstützung älterer Maschi- 
nen der 8xx-Modellreihen aus. 
Die Modelle 270, 820, 830 
und 840 können nicht mehr als 
Plattform dienen. Die Wartung 
für V5R3 will IBM nur noch 
bis April 2009 anbieten, den 
Vertrieb von V5R3 hat das 
Unternehmen seit Januar 2008 
eingestellt. 

Berthold Wesseler 


Kunden einen Überblick über 
Konfigurationen für bestimmte 
Anwendungsumgebungen, die 
der Anbieter außerdem selbst- 
ausgiebig erprobt hat. Derzeit 
stehen fünf Blöcke aus den 
Bereichen „Enterprise Resource 
Planning“ (ERP), „Service- 
orientierte Architektur“ (SOA) 
und „Management von Pro- 
duktdaten“ (PLM) zur Wahl: 
ERP für SAP ECC V6.0, SOA 
auf Basis von BEA Aqualogic 
und Weblogic, Siemens PLM, 
IBM Websphere sowie ERP für 
Oracles Peoplesoft. 

Mit der BL870c und den 
Solution Blocks will HP auch 
diejenigen Bestandskunden 
motivieren, die noch die PA- 
RISC-Server nutzen, auf den 
Itanium zu umzusteigen. Denn 
es wird Zeit: Schließlich hat 
Hewlett-Packard den Itanium 
zum Nachfolger seiner über 
Jahrzehnte gewachsene RISC- 
Architektur gekürt und will ab 
2009 keine PA-RISC-Systeme 
mehr vermarkten. 


(SLES10) und kam in den 
Top500 mit 14 336 Rechenker- 
nen (3584 Xeon-Quad-Core, 
3 GHz) auf 126 TFlop/s. Der 
Hauptspeicher summiert sich 
auf 28 TByte. SGIs Infinite- 
storage 4500 stellt 172 TByte 
Massenspeicher zur Verfü- 
gung, als Cluster-Dateisystem 
dient das von Lustre. 
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Kommunikation 


Euroforum-Tagung: Trends im TK-Markt 


Daten 


statt Sprache 


Achim Born 


Die Entwicklung des deutschen TK-Markts stand 
wieder einmal im Mittelpunkt der Euroforum- 
Jahrestagung Telecom-Trends. Die Vorträge 
untermauerten, dass Datendienste den Anbietern 
wachsende Einnahmen bescheren, dass auch im 
Mobilbereich der Trend Breitband lautet und 
Regulierung weiterhin wichtig bleibt. 


en früheren Glanz hat das 
Geschäft mit der Tele- 
kommunikation verloren. Der 
Stagnation 2006 im Segment 
der Festnetzdienste folgte 
2007 ein deutlicher Volumen- 
rückgang um knapp 4 % — vor 
allem auf Kosten der Tele- 
kom. Denn deren Konkurren- 
ten konnten ihren Umsatz um 
4,5 % gegenüber dem Vorjahr 
auf 13,9 Mrd. Euro steigern 
und ihren Marktanteil um 
3 Punkte auf 37,6 % ausbau- 
en. In dem noch kräftig ex- 
pandierenden Geschäft mit 
DSL-Anschlüssen erreichten 
sie Ende vergangenen Jahres 
einen Anteil von 32 %. Zu 
den 5,8 Mio. Direktanschlüs- 
sen kommen noch einmal 3,7 
Mio. Resale-Anschlüsse. 
„Der Zuwachs beim Wie- 
derverkauf von DSL-Anschlüs- 
sen der Deutschen Telekom 
ging 2007 gegenüber dem Vor- 
jahr deutlich zurück“, führte 
Torsten J. Gerpott vom Lehr- 
stuhl für Unternehmens- und 


Technologieplanung an der 
Uni Duisburg-Essen in seinem 
Auftaktvortrag anlässlich der 
zweitägigen Veranstaltung Te- 
lecom Trends Ende Januar in 
Köln aus. Dies liege an der ag- 
gressiver vorangetriebenen di- 
rekten Vermarktung unter dem 
neuen Label T-Home. 

Die heute knapp 19 Mio. 
Anschlüsse insgesamt bedeu- 
ten eine Durchdringung der 
Haushalte von 46,2 %. Für 
Ende 2008 soll diese Zahl auf 
55,5 % oder 21,7 Mio. An- 
schlüsse und Ende 2009 auf 
64,4 % respektive 25,1 Mio. 
zulegen. Gerpott sieht bei rund 
80 % die Wachstumsgrenze er- 
reicht. Folglich werde auch der 
DSL-Markt künftig verstärkt 
vom Verdrängungswettbewerb 
geprägt. 

Weiteres Merkmal ist der 
Zuwachs an Übertragungs- 
kapazität. Anschlüsse mit ei- 
nem Downlink zwischen 2 und 
6 Mbit/s sind heute Durch- 
schnitt (siehe Grafik). Mit 


DSL-Anschlusskapazität (downstream) 


r'% 


26 


1 bis zu 1024 kBit/s 

1 über 1024 bis 2048 kBit/s 
1 über 2048 bis 6144 kBit/s 
1 über 6144 kBit/s 


Stand: Ende 2007; 18,1 Mio. Anschlüsse 


Quelle: DSL-Forum, Dialog Consult/VATM u.a. 


ASDL2+ (bis 25 Mbit/s) und 
VDSL2 (bis 100 Mbit/s) schaf- 
fen die Anbieter derzeit die 
technischen Voraussetzungen 
für Komplettangebote aus TV, 
Internet und Telefonie. Trotz 
der zur Verfügung stehenden 
Downstream-Kapazität beob- 
achtet Gerpott in Sachen 
durchschnittlichem Verkehrs- 
volumen pro Anschluss und 
Monat seit vier Jahren einen 
Rückgang. Betrug der Höchst- 
wert 2003 rund 7,3 GByte, 
waren es Ende 2007 nur noch 
4,5 GByte. 


Weniger Downloads 
pro Anwender 


Der Zuwachs auf der Nutzer- 
Seite führt andererseits dazu, 
dass die Gesamtmenge übertra- 
gener Daten laufend steigt. Der 
TK-Experte rechnet nicht mit 
einer schnellen Steigerung des 
durchschnittlichen Verkehrs- 
volumens pro Anschluss. Mit 
dem zunehmenden HDTV-An- 
gebot dürfte der Durchsatzbe- 
darf privater Haushalte jedoch 
auf die Dauer wieder spürbar 
steigen. 

Gerpott stellte lapidar fest, 
dass das Mobilfunkgeschäft 
auch nach mehr als 15 Jahren 
GSM-Geschichte durch die 
„wettbewerbsabträgliche ge- 
meinsame Dominanz von T- 
Mobile und Vodafone D2 ge- 
prägt“ wird. Das Duopol 
scheint sich im UMTS-Seg- 
ment fortzusetzen, wie ein 
Blick auf die Verteilung bei 
UMTS-SIM-Karten offenbart. 
Ende März vergangenen Jahres 
beispielsweise dominierte Vo- 
dafone D2 mit 52,9 % vor T- 
Mobile mit 27,1 % das Ge- 
schäft. Abgeschlagen folgten 
O2 (13,3 %) und E-Plus 
(6,7 %). 

Ursachen sind zum einen 
die starke zeitliche Staffelung 
der Lizenzvergaben und die 
Kostenvorteile der 900-Mhz- 
Frequenz gegenüber GSM 
1800, wie Bernd Sörries von 
E-Plus nachdrücklich beklag- 
te. So benötigen E-Netz-Be- 
treiber in ländlichen Gebieten 
etwa doppelt so viele Mobil- 
funk-Zellen wie die D-Netz- 
Konkurrenten. Auf 300 Mio. 
Euro pro Jahr veranschlagte 
Sörries die damit verbundenen 
Mehrkosten. Zudem errechne- 
te der Regulierungsexperte 
von E-Plus einen zusätzlichen 
Gewinn der T-Com zu Lasten 


der Endkunden von 200 Mio. 
Euro im Jahr 2007 aufgrund 
der derzeitigen Regulierung 
der „Terminierungsentgelte“ 
für Anrufzustellung und Ge- 
sprächsabschluss in fremden 
Netzen. 

Ausdrücklich verlangte Sör- 
ries von der zuständigen 
Regulierungsbehörde, der Bun- 
desnetzagentur, solche Markt- 
verzerrungen endlich aufzu- 
heben. Durch die 2006 erfolgte 
Zuteilung von 900-MHz-Fre- 
quenzen gebe es bereits einen 
gewissen Ausgleich. Aber das 
sei bei Weitem nicht ausrei- 
chend. 

Der E-Plus-Mann wünschte 
sich zusätzlich eine Öffnung 
der GSM-Richtlinie mit dem 
Ziel, im 900-MHz-Bereich 
UMTS im Parallelbetrieb an- 
bieten zu können. Vorausset- 
zung sei jedoch, dass den An- 
bietern eine Bandbreite von 
mindestens 8,4 MHz zur Ver- 
fügung stünde. Für Sörries 
steht deshalb zweifelsfrei fest, 
dass die zurzeit diskutierte Fle- 
xibilisierung der Frequenznut- 
zung ein Umverteilen des 900 
MHz-Spektrums erfordert. 

An Regulierung besteht al- 
so weiterhin Bedarf. Das wird 
Matthias Kurth, Präsident der 
Bundesnetzagentur, gerne ver- 
nehmen - unabhängig von der 
Kritik, die Sörries an dessen 
Behörde anklingen ließ. Denn 
Kurth, der in seinem Vortrag 
wie gewohnt die in seinen Au- 
gen erfolgreiche Regulie- 
rungsarbeit würdigte, muss 
sich vermehrt gegen die Ein- 
flussnahme der EU-Kommis- 
sion wehren. So hatte die zu- 
ständige Kommissarin Viviane 
Reding kurz vor der Veran- 
staltung eine Preissenkung für 
Auslandsdatenverbindungen bei 
den Mobilfunkbetreibern an- 
gemahnt. 

Kurth steht einer Regulie- 
rung an dieser Stelle skeptisch 
gegenüber, da es sich um ei- 
nen recht neuen Dienst hand- 
le, der sich zuerst entwickeln 
müsse. Auch in der angestreb- 
ten Regulierungsinstanz auf 
europäischer Ebene kann der 
Chefregulierer schon aus eige- 
nem Interesse keinerlei Vor- 
teile erkennen, zumal diese 
ohnehin nur eine beratende 
Funktion ausübe. Gemeinsam 
mit anderen nationalen Regu- 
lierungsbehörden in der EU 
arbeitet die Netzagentur inten- 
siv an einer Alternativlösung 
zum Kommissionsplan. (un) 
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Schwimmende 
Kabelfeinde 


Auf dem Festland ist der Bag- 
ger Feind jeglicher Verkabe- 
lung. Auf hoher See kommt 
diese Rolle verlorenen Ankern 
zu. Nach Agenturberichten er- 
mittelte der indische TK-Anbie- 
ter Flag Teleco im Rahmen von 
Reparaturarbeiten, dass das Fal- 
con-Kabel zwischen den Ver- 
einigten Arabischen Emiraten 
und Oman von einem knapp 
sechs Tonnen schweren Schiffs- 
anker zerstört worden war. Der 
Grund für den Ausfall eines 
zweiten Kabels von Qatar Tele- 
com war dagegen „nur“ eine 
Störung der Energieversorgung. 
Weiterhin ungeklärt und damit 
Anlass für Verschwörungstheo- 
rien bleibt der Ausfall zweier 
Kabel (Flag, SEA-ME-WE-4) 
im Mittelmeer. 


Sprache und Daten 
aus einer Hand 


Siemens Enterprise Communi- 
cations und Procurve, die 
Netzwerksparte von Hewlett- 
Packard, haben Anfang des 
Jahres ein Vertriebsabkommen 
verkündet. Im Rahmen der 
Partnerschaft kombiniert Sie- 
mens künftig seine Technolo- 
gie für Voice over IP (VoIP) 
mit den Netzwerk-Produkten 
von Procurve für integrierte 
Sprach- und Datenlösungen. 
Mit dem Angebot wird man 
zunächst in Deutschland star- 
ten. Später soll es auf Großbri- 
tannien, Österreich und Spa- 
nien ausgeweitet werden. 


UMTS-Verbreitung 
wächst stark 


Zum Jahreswechsel gab es eıst- 
mals mehr als 10 Mio. UMTS- 
Anschlüsse, meldet Bitkom. 
Für das laufende Jahr pro- 
gnostiziert der Branchenver- 
band, dass die Zahl auf fast 16 
Mio. hochschnellen wird. Mo- 
biles Stöbern im Internet und 
E-Mail-Kommunikation besche- 
ren den Netzbetreibern derzeit 
nach Bitkom-Berechnungen 
über 11 Prozent des Umsatzes. 
Im Jahresverlauf soll der Anteil 
auf 14 % steigen. Der Umsatz- 
anteil von SMS und MMS ist 
hingegen leicht gesunken: von 
14,5 % Ende 2006 auf 14,2 % 
im vierten Quartal 2007. 
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Femtozellen sollen Mobilfunk revolutionieren 


Mehrere große Mobilfunknetz- 
betreiber forschen derzeit an 
Femtozellen, kleinen Mobil- 
funkstationen für den Betrieb 
innerhalb von Gebäuden. Auf 
dem Mobile World Congress 
haben Vodafone und O2 Tests 
der neuen Technik angekün- 
digt. Mit ihrer Hilfe sollen Pri- 


vatanwender und Unternehmen 
eigene UMTS-Netze einrichten 
können. In Zukunft sollen 
Femtozellen Büros und Woh- 
nungen mit schnellen Internet- 
Zugängen versorgen, billige 
Handy-Gespräche ermöglichen 
oder an das herkömmliche 
UMTS-Netz übergeben. Au- 


ßerdem sollen sich mithilfe 
von Femtozellen Gebiete au- 
ßerhalb des Funknetzes mit 
einfachen Mitteln eingliedern 
lassen. Ebenfalls auf dem 
MWC hat Netgear bereits ein 
passendes Hardware-Produkt 
vorgestellt: das Voice Gateway 
DVG834GH. 
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Diverses 


Bezahlen per Lastschrift und SMS 


Vodafone und O2 wollen ein 
neues Bezahlsystem für On- 
lineshops und mobile Portale 
einführen. Kunden geben beim 
Bestellen der Ware ihre Mobil- 
funknummer und ein Passwort 
ein und erhalten eine SMS mit 
den Kaufdaten, die es zu bestä- 
tigen gilt. Der Händler hat mit 
der Zahlung und den Konto- 
daten der Kunden nichts zu 
tun, denn ein von den Mobil- 
funkunternehmen beauftragter 
Dienstleister zieht den Betrag 
per Lastschrift ein und schickt 
eine Nachricht an den Händler, 
der die Ware dann an den Kun- 
den liefern kann. 

Damit steht nach Angaben 
von Vodafone mehr als 70 
Millionen Bank- und Mobil- 
funkkunden ein neues mobiles 
Bezahlsystem zur Verfügung, 
das durch die Kombination von 
Mobilfunknummer, SMS und 
Lastschrift besonders sicher 
einsetzbar sei. Start soll im 
Frühjahr sein. Die Deutsche 
Telekom hat das mobile Han- 


dy-Bezahlsystem „Call and Pay 
flexible“ für die Zahlung an 
Automaten herausgebracht. 
Kunden rufen eine 0800-Num- 
mer für den jeweils gewählten 
Artikel an. Die Freischaltung 
des Artikels erfolgt via GPRS, 
die Abrechnung über die Fest- 
netz-Telefonrechnung. Getestet 
wird das System zum Beispiel 
in Frankfurt (www ..telekom.de/ 
callandpay). 

Nicht überall können Mobil- 
funker jedoch eine Abrech- 
nungsstruktur per Bank oder 
Festnetz nutzen. So betreibt Vo- 
dafone seit 2007 in Kenia auf- 
grund der dort fehlenden Ban- 
ken-Infrastruktur gemeinsam 
mit dem Netzbetreiber Safari- 
com ein Geldtransfer-System 
namens M-Pesa. Firmen und 
Privatpersonen überweisen Geld 
von Handy zu Handy, Auszah- 
lungen erfolgen im Handy-Shop 
des Netzbetreibers. Das System 
soll es nun auch in Afghanistan 
unter dem Namen M-Paisa 
geben. Barbara Lange 


Updates fürs Watchguard-Betriebssystem 


Mit Fireware 10 und Edge 10 
liefert Watchguard seine nächs- 
te Version der beiden Betriebs- 
systeme für die UTM-Geräte 
der Familie Firebox X e-Series 
(Edge, Core sowie Peak). Neu 
ist in den beiden Releases die 
Unterstützung von SSL-VPN- 
Fähigkeiten. Dabei soll die 
Software als Authentifizie- 
rungsquellen neben der herstel- 
lereigenen Benutzerverwaltung 
auf der Firewall Radius, LDAP 
und Active Directory für die 


Authentifizierung nutzen kön- 
nen. Eine Lizenzierung von 
NCP ist die IPSec-Variante 
„Mobile VPN for Windows“. 
Die Betriebssysteme unterstüt- 
zen außerdem Proxy-Funktio- 
nen für VoIP- und Videokon- 
ferenz-Teilnehmer (SIP und 
H.323). Fireware 10 und Edge 
10 stehen den Watchguard- 
Kunden kostenlos als Upgrade 
zur Verfügung, wenn sie über 
ein Livesecurity-Abonnement 
verfügen. Susanne Franke 


IiX-Umfrage: 
Vorratsdatenspeicherung 


Dass Anonymisierungslösungen 
angesichts der Vorratsdatenspei- 
cherung auf verstärktes Interesse 
stoßen, ist naheliegend. Dennoch 
waren wir davon überrascht, ein 
wie großer Teil der Umfrage- 
Teilnehmer angab, solche Lö- 
sungen entweder bereits zu nut- 
zen oder ihren Einsatz zu planen: 
zusammengenommen nämlich 
fast 60 %. Und dem Statement, 
wer nichts zu verbergen habe, 
brauche sich keine Sorgen zu 
machen, stimmten gerade einmal 
6 % der gut 800 Teilnehmer zu. 
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Mit dem Inkrafttreten der Vorratsdatenspeicherung 
ist die anonyme Nutzung des Internet kaum noch 
möglich. Wie gehen Sie damit um? 

Gar nicht. Wer nichts zu 
verbergen hat, braucht sich 
keine Sorgen zu machen. 
Gar nicht. Die Entwicklung 


pe mir zwarnicht,aberman 35% 
ann nichts dagegen tun. 


| 


Durch Planungen des 
generellen/gezielten Einsatzes 39% EN 


von Anonymisierungslösungen. 


Anonymisierungslösungen 
sind bereits generell/partiell 
im Einsatz. 


20% 


Die mit diesem Heft startende 
Umfrage dreht sich um Sinn oder 
Unsinn eines Cebit-Besuchs. 


Security as a Service für unterwegs 


Der Zusatzdienst Anywhere des 
Sicherheitsdienstleisters Scan- 
safe soll es Unternehmen er- 
möglichen, Sicherheitsregeln 
auf Mitarbeiter im Außendienst 
oder an Heimarbeitsplätzen 
auszudehnen. Der Schutz soll 
ohne VPN funktionieren. Er ist 
vielmehr als Software as a Ser- 
vice konzipiert. Laut Anbieter 
läuft der gesamte interne und 
externe Datenverkehr für den 
Anwender transparent durch ein 
Scanning-Rechenzentrum des 
Providers, das den Datenstrom 
filtert. Die SaaS-Lösung kann 


der Anwender per Treiber in- 
stallieren. Als Authentifizie- 
rungs-Mechanismen lassen sich 
Microsofts Active Directory 
oder durch Administratoren er- 
stellte Schlüssel einsetzen. Der 
Dienst arbeitet laut Anbieter 
mit vorhandenen Sicherheits- 
lösungen wie VPNs, Security- 
Client-Software, internen Pro- 
xies sowie mit verschiedenen 
verdrahteten und drahtlosen 
Netzwerken inklusive 3G-Mo- 
bilfunk zusammen und kostet 
ab einen Euro pro Monat und 
User. Susanne Franke 


Firefox bei circa 30 % Marktanteil 


Nach Angaben der französi- 
schen Marktforscher Xitimo- 
nitor (www.xitimonitor.com) 
hat Firefox seinen Anteil am 
europäischen Browsermarkt 
im Jahre 2007 um etwa 5 % 
steigern können und liegt jetzt 
bei 28 %. Die höchsten Antei- 
le erreicht der Browser in 
Finnland und osteuropäischen 
Ländern — mit Werten über 
40 %. In Deutschland stag- 
niert er bei ungefähr 34 %. 
Nach wie vor führt deutlich 
der Internet Explorer mit circa 
66 %. Opera mit 3,3 % und 
Safari (2 %) liegen im We- 
sentlichen unverändert auf den 
folgenden Rängen. 

Auffällig laut XitiMonitor 
ist, dass die überwiegende Zahl 
der Firefox-Nutzer mit der Ver- 
sion 2.x arbeitet, wohingegen 


IE-Nutzer nur zu 46 % mit der 
Ter-Release surfen. 

Nicht so günstig für den 
Open-Source-Browser sehen die 
Zahlen aus, wenn man sich die 
Statistik von Net Applications 
ansieht (marketshare.hitslink. 
com/report.aspx?gprid=0). Im 
Januar behält der Internet Ex- 
plorer in den unterschiedlichen 
Versionen mit 75,47 % gegen- 
über Firefox (16,98 %) deutlich 
die Führung. Safari folgt mit 
5,32 % vor Opera mit 0,62 %. 

Wegen seines nicht repräsen- 
tativen Publikums sind die 
Browser-Anteile beim Heise- 
Server anders gelagert. Im Ja- 
nuar kamen Firefox auf 48,3 %, 
IE6 und 7 zusammen auf 26,2% 
der Surfer. Ein Jahr früher 
landete Firefox bei 34,2 %, IE6 
und 7 bei 32,9 %. 


Mehr Interoperabilität mit 3DS Max 2009 


Autodesk hat zwei neue Versio- 
nen der Animationssoftware 
3DS Max angekündigt. Dabei 
unterscheidet sich die auf pro- 
fessionelle Designer konzipierte 
Version 3DS Max Design 2009 
vom Standardpaket lediglich 
dadurch, dass das Software De- 
velopment Kit (SDK) nicht 
zum Lieferumfang gehört. Ver- 
bessert hat der Hersteller so- 


wohl die Rendering-Funktionen 
als auch die Interoperabilität 
mit eigenen Produkten sowie 
denen von Drittanbietern, unter 
anderem durch den vereinfach- 
ten Im- und Export der Datei- 
formate OBJ und FBX. 3DS 
Max 2009 soll wie die Design- 
Variante im Frühjahr zu einem 
empfohlenen Verkaufspreis von 
3495 US-$ verfügbar sein. 


Handy als Barcode-Scanner 


Auf der Cebit (Halle 9, B39) 
will die Wildauer Ixellence 
GmbH ihren Barcode-Scanner 
iXMAT vorstellen. Es handelt 
sich dabei um eine in Java ge- 
schriebene Software für Foto- 
handys, die I- und 2D-Bar- 


codes erkennt und auswertet. 
Unterstützt werden die Forma- 
te EAN 13, EAN 8, UPC A, 
Code 39 und Code 128 sowie 
die 2D-Codes Data-Matrix 
und QR. Details: www.ixel 
lence.de. 
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Datenbanken 


PostgreSQL bringt XML-Unterstützung 


Die Anfang Februar fertigge- 
stellte Version 8.3 des freien 
Datenbanksystems PostgreSQL 
(www postgresql.org) bietet 
erstmals die vom Standard 
SQL:2003 vorgesehenen Da- 
tentypen und Funktionen für 
die XML-Verarbeitung. Eben- 
falls eingebaut ist die Funktion 
xpath(), mit der sich Teile von 
XML-Dokumenten extrahieren 
lassen. Den auch bei MySQL- 
Programmierern beliebten Da- 
tentyp ENUM übernahmen die 
PostgreSQL-Entwickler, und 
Arrays können nun weitere 
Basisdatentypen zusammen- 
fassen. In ORDER BY-Klau- 
seln legt NULLS FIRST bezie- 
hungsweise NULLS LAST die 
Position von NULL-Werten 
fest. Außerdem wurde die 
Volltextsuche Bestandteil von 
PostgreSQL. 

Neben diesen für Daten- 
bank-Programmiererinnen rele- 
vanten Neuerungen haben die 
Entwickler Performance-Ver- 
besserungen eingebaut. So soll 
ein HOT (Heap Only Tuples) 
getaufter Mechanismus si- 
cherstellen, dass der Server 
bei UPDATE-Operationen frei 
werdenden Tabellenplatz auch 
ohne Aufruf von VACUUM 
wieder benutzt. Vorausset- 
zung ist, dass das UPDATE 
keine indizierten Felder än- 


dert. Wem es vor allem aufs 
Tempo ankommt, der kann 
asynchrones Schreiben von Da- 
tensätzen einschalten. Er nimmt 
damit zwar Datenverluste etwa 
bei einem Stromausfall in 
Kauf, die Integrität der Tabel- 
len soll jedoch gewährleistet 
bleiben, so die PostgreSQL- 
Entwickler. Lediglich einzelne 
Datensätze könnten verloren 
gehen. Gleichzeitige Suchläufe 
über die gesamte Tabelle (Ta- 
ble Scan) sollen weniger Zeit 
benötigen, da sie die von der 
Platte gelesenen Daten teilen 
können. 

ORDER BY mit angehäng- 
tem LIMIT kommt ohne eine 
vollständige Sortierung der Ta- 
belle aus. Der Server durchläuft 
sie in diesem Fall sequenziell 
und merkt sich die benötigten 
Datensätze mit den jeweils 
größten beziehungsweise kleins- 
ten Werten. 

Lauffähige Versionen von 
PostgreSQL 8.3 für Windows, 
Solaris und Linux gibt es auf 
der Website, ebenso die Quell- 
texte zum Übersetzen. Vor dem 
Umstieg von älteren Versionen 
(per pgdump) empfiehlt sich die 
Lektüre der Release Notes, da 
unter anderem einige automati- 
sche Typwandlungen wegfie- 
len, was Änderungen an An- 
wendungen erfordern kann. 


MySA@L entwickelt neues Backend „Maria” 


Anders als andere Datenbank- 
systeme bietet das freie MySQL 
(www.mysql.org) unterschied- 
liche Backends zum Speichern 
der Daten an. Das älteste na- 
mens MyISAM zeichnet sich 
durch Tempo, Volltextsuche 
und das Fehlen von Transaktio- 
nen sowie referenzieller Inte- 
grität aus. Das neuere InnoDB 
bietet zwar beides, jedoch kei- 
ne Volltextsuche. Eine neue 
Engine namens „Maria“ soll in 
zukünftigen MySQL-Versio- 


nen das alte MyISAM ersetzen. 
Anders als ihre Vorgängerin 
wird sie Transaktionen bieten, 
diese Betriebsart lässt sich je- 
doch auch abschalten. Außer- 
dem soll Maria bei Stromaus- 
fällen und ähnlichen plötzlichen 
Unterbrechungen keine Daten- 
sätze verlieren. Zurzeit befindet 
sich die Engine noch im öffent- 
lich zugänglichen Bitkeeper- 
Tree. Wann sie Teil einer of- 
fiziellen MySQL-Version wird, 
ist unbekannt. 


Informix 11 kommt auf den Mac 


IBM will ab Mitte des Jahres 
seinen Informix Dynamic Ser- 
ver (IDS) für Apples Betriebs- 
system Leopard anbieten. Inter- 
essenten können bereits eine 
Beta-Version von Informix 11.5 
für Mac-Rechner herunterladen. 

In einigen Wochen soll die 
Cheetah 2 getaufte nächste 
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IDS-Version in den offenen 
Beta-Test gehen. Sie bringt 
dem Vernehmen nach vor al- 
lem Verbesserungen beim Clus- 
ter-Betrieb, da alle Knoten le- 
send und schreibend auf den 
Datenbestand zugreifen kön- 
nen. Bislang war das Schreiben 
nur dem Master gestattet. 
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Sicherheit 


Firewall für den ausgehenden Datenverkehr 


Alcatraz Plus ist eine Firewall- 
Lösung der Alcatraz Software- 
entwicklungs GmbH, die die 
Funktion einer externen Hard- 
ware-Firewall mit der einer 
softwarebasierten Personal Fire- 
wall und eines Intrusion-Detec- 
tion-Systems kombinieren soll. 
Alcatraz Plus nutzt einen soge- 
nannten kommunikativen Pa- 
ketfilter mit drei Stufen, um 
quasi als „zweite Verteidi- 
gungslinie“ vor allem den aus- 
gehenden Datenverkehr abzu- 
sichern. Die Lösung kann mit 
bestimmten anderen Program- 
men im Netzwerk kommuni- 
zieren und so beispielsweise 
ermitteln, wer ein Datenpaket 
versendet (etwa Internet Explo- 
rer) und ob es auch tatsächlich 
von diesem Absender stammt. 
Dadurch soll Schadsoftware ge- 
stoppt werden, falls diese die 
klassische Firewall oder einen 
Virenscanner bereits passieren 
konnte. Ein solcher Eindring- 
ling kann dort laut Anbieter in 
der Regel keinen großen Scha- 
den mehr anrichten, da er kei- 
ne Verbindung nach außen auf- 
bauen kann. 


Das System ist als Hard- 
ware-Firewall ausgelegt und 
wird als Bridge oder Router mit 
einer Serversoftware zwischen 
internes Netz und Internet-Rou- 
ter geschaltet. Die Firewall soll 
sich auch auf bereits bestehen- 
der Hardware nutzen lassen. 
Auf dem zu schützenden Rech- 
ner selbst läuft ein Agent. Für 
den Einsatz in einem größeren 
Netzwerk mit bis zu 1000 PCs 
gibt es Alcatraz Plus als Ap- 
pliance Gatel mit AMD-Dual- 
Core-Prozessoren. Die Lösung 
liefert zudem laut Hersteller 
fälschungssichere Archivie- 
rung der Verbindungsdaten, 
sodass der Systemverantwort- 
liche jeden Verbindungsver- 
such einer Anwendung exakt 
nachvollziehen kann. Sie ist 
für Windows-Systeme ab NT 
4.0 (bei Nutzung unter ande- 
ren Betriebssystemen gelten 
Einschränkungen) verfügbar. 
Privatanwender können die 
Firewall kostenlos nutzen, für 
Unternehmen hängt der Preis 
von der Anzahl der benötigten 
IP-Adressen ab. 

Susanne Franke 


Verstärkung bei der Verschlüsselung 


PGP (www. .pgp.com) hat seine 
Encryption Platform um Ma- 
nagement-, Policy- und Report- 
funktionen erweitert. Dazu ge- 
hört der PDF Messenger für die 
Secure-Delivery-Funktion, die 
eine Absicherung des E-Mail- 
Austauschs unabhängig von 
der Infrastruktur des Empfän- 
gers sicherstellen soll. An- 
wender können laut Hersteller 
Software wie E-Mail-Client, 
Webbrowser oder PDF-Reader 
nutzen und dabei ihre E-Mail 
durch Verschlüsselung ge- 
schützt empfangen, lesen und 
beantworten. 
Unternehmensweit geltende 
Sicherheitsregeln wirken sich 
automatisch bei allen ausge- 
henden Nachrichten aus. Hin- 
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zugekommen sind auch die 
Unterstützung weiterer Au- 
thentifizierungsoptionen von 
Herstellern wie Aladdin, Ge- 
malto und RSA Security, Log- 
und Reportfunktionen über 
den PGP-Universal-Server so- 
wie eine Erweiterung der 
standortbasierten Datensiche- 
rung durch Netshare, wodurch 
die Verschlüsselungsregeln ei- 
nes Unternehmens über die 
Grenzen des Netzwerks hin- 
aus eingesetzt werden sollen. 
Schließlich unterstützt die 
Plattform die Verschlüsselung 
und das digitale Signieren von 
OpenPGP- und S/MIME-for- 
matierten E-Mails über die 
Software PGP Command Line. 

Susanne Franke 


Utimaco bietet Data Leakage Prevention 


Utimaco steigt mit der von 
Trend Micro lizenzierten Soft- 
ware Leakproof in den Markt 
für Data-Leakage-Prevention 
ein. Die clientbasierte Lösung 
arbeitet mit Agenten und über- 
wacht an den Windows-End- 
punkten die Datenzugriffe. Die 
Software scannt Dateioperatio- 
nen etwa auf der Grundlage 
von sensiblen Schlüsselwörtern 
wie „geheim“, von Ähnlich- 
keitsanalysen mithilfe von Do- 
kument-Fingerabdrücken sowie 
von Datenstrukturen wie Kre- 
ditkartennummern oder Kun- 
deninformationen. Durch die 
Überprüfung von Dateibewe- 
gungen zu USB-Geräten, Blue- 
tooth, Webmail, FTP, HTTP 


oder Instant Messaging soll der 
ausgehende Verkehr gesichert 
werden. Die Lösung kann ent- 
weder den Übertragungspro- 
zess blockieren, den Nutzer be- 
nachrichtigen oder die Datei 
verschlüsseln, je nach Policy. 
Utimaco will das Produkt zu- 
nächst separat vertreiben, spä- 
ter soll die Content Engine in 
die eigene Safeguard-Suite in- 
tegriert werden, die Policy- 
Management und Verschlüsse- 
lung vor allem auch für mobile 
Geräte umfasst. Im Laufe die- 
ses Jahres will Utimaco mit 
Trend Micro gemeinsam Leak- 
proof um eine Gateway-ba- 
sierte Komponente erweitern. 

Susanne Franke 


Neue Highend-Firewall ASA 5580 von Cisco 


Mit ASA 5580 hat Cisco eine 
Highend-Firewall der Adaptive- 
Security-Appliance-Serie ASA 
herausgebracht: Sie ist für 
große Unternehmen konzipiert 
und bietet auch Verschlüsselung 
für IPSec sowie SSL-VPN. An- 
ders als die anderen Modelle 
der ASA-Reihe liefert dieses 
keine Optionen für Intrusion 
Prevention und Antivirus, Anti- 
spam sowie Antispyware. Mit 
Latenzzeiten von weniger als 
30 Millisekunden und Verbin- 
dungsraten von bis zu 150 000 
Verbindungen/s soll ASA 5580 
für zeitkritische Multimedia- 
und Web-2.0-Applikationen, 
die Sicherheit im Grid-Compu- 
ting und für Trading-Systeme 
gerüstet sein sowie für Backups 
großer Datenbestände zwischen 
verschiedenen Standorten. 


Easynova (www.easynova. 
com) hat eine externe Fest- 
platte auf den Markt ge- 
bracht, die ihre Da- 

ten mit RFID vor 
unbefugtem 


schützt. Im 
Laufwerk ist 
ein Sensor inte- 
griert. Hält der Nutzer 
einen mit einem RFID-Tag 

ausgerüsteten Schlüssel in sei- 
ne Nähe, kann er das Laufwerk 
sperren oder freigeben. Als zu- 
sätzliches Sicherheitsfeature 
nutzt die Festplatte namens 


Zugriff BES 
g L 


Die Appliance gibt es in 
mehreren Ausführungen, wobei 
das Spitzenmodell (5580-40) 
laut Herstellerangaben bis zu 
zwei Millionen gleichzeitige 
Verbindungen unterstützt und 
einen Firewall-Durchsatz von 
bis zu 20 Gbps liefert. Die 20er- 
Modelle ermöglichen bis zu 
5 Gbps Firewall-Durchsatz. Mit 
maximal 10 000 simultanen 
SSL-VPN-Nutzern ist der ASA 
5580-20 Remote Access VPN 
Concentrator für große Remote- 
Access-VPN-Szenarien kon- 
zipiert. Mit den Geräten führt 
der Anbieter die Netflow- 
Event-Logging-Technik ein, 
mit deren Hilfe die Syslog-Er- 
eignisse aggregiert und in ein 
besser verwaltbares Format ge- 
bracht werden können. 

Susanne Franke 


Data Box Pro- 

25SUE RFID 

eine automatische 

128-Bit- Hardware- 

verschlüsselung nach 

AES (Advanced Encryp- 

tion Standard). Sie unter- 

stützt USB 2.0 und eignet sich 

für PC und Mac. Preis: 109 

Euro für eine Speicherkapa- 

zität von 160 GByte, 139 Euro 
für 250 GByte. 

Barbara Lange 
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MARKT + TRENDS 


Recht 


Usenet: Haftung weiter ungeklärt 


Die Betreiber von Diskussions- 
foren sind rechtlich den reinen 
Cache-Providern gleichzustel- 
len, die nach $ 9 des Teleme- 
diengesetzes nicht für fremde 
Urheberrechtsverstöße haften. 
Das haben die Richter am Ober- 
landesgericht Düsseldorf ent- 
schieden (Az. I-20 U 95/07). 

Nach ihrer Auffassung lie- 
fe eine andere Bewertung auf 
eine „unzumutbare allgemeine 
Überwachungspflicht“ hinaus. 
Entgegen den Host-Providern 
kommen den Usenet-Betrei- 
bern nach dieser Rechtsauffas- 
sung umfangreiche Haftungs- 
privilegien zu, die auch für 
die Vermittlung des Zugangs 
zur sogenannten „alt.binaries“- 
Hierarchie und den „binaries“ 
gelten. 


Anders hatte aber vor einigen 
Monaten noch das Landgericht 
Hamburg entschieden und einen 
Usenet-Betreiber zur Unterlas- 
sung der Zugangsvermittlung zu 
urheberrechtswidrigen Inhalten 
verurteilt. Dort hatte jedoch der 
Anbieter „deutlich erweiterte 
Komplementärfunktionen“ an- 
geboten und dadurch das Auf- 
finden und Verwalten auf illega- 
le Weise verbreiteter (Musik-) 
Dateien erleichtert, unter Um- 
ständen sogar gefördert. Usenet- 
Betreiber bewegen sich also 
auch weiterhin in einer recht- 
lichen Grauzone. Je näher sie 
aber durch die Gestaltung ihres 
Usenet an den rechtswidrigen 
Inhalten dran sind, desto eher 
droht ihnen eine gerichtliche 
Verurteilung. Tobias Haar 


Keine Herausgabe von Nutzerdaten 


Das Landgericht Rom hat die 
Verurteilung eines Internet-Pro- 
viders auf Herausgabe von Nut- 
zerdaten abgelehnt. Der ISP 
war zu dieser Herausgabe auf- 
gefordert worden, um Urheber- 
rechtsverletzungen in P2P-Net- 
zen nachgehen zu können. 
Nachdem der ISP die Heraus- 
gabe verweigert hatte, gaben 
ihm nun auch die römischen 
Richter Recht. Im italienischen 


Recht findet sich nämlich keine 
Rechtsgrundlage für die Heraus- 
gabe der Nutzerdaten an private 
Unternehmen, so die Richter. 
Wie in Deutschland sind von 
Urheberrechtsverstößen Betrof- 
fene in Italien daher auf straf- 
rechtliche Maßnahmen der Er- 
mittlungsbehörden angewiesen, 
um eigene Ansprüche gegen 
die Rechtsverletzer geltend zu 
machen. Tobias Haar 


Provider haftet 
nicht für rechtswidrige Inhalte 


Mit dem Oberlandesgericht 
Frankfurt (Main) hat sich ein 
weiteres Gericht klar zum The- 
ma Haftung des Internet-Ser- 
vice-Providers (ISP) für rechts- 
widrige Inhalte auf Webseiten 
geäußert (Az.6 W 10/06). 


Der ISP vermittelt seinen Kun- 
den lediglich den Zugang zum 
Internet. Auf den Inhalt hat er 
grundsätzlich keinerlei Einfluss, 
so die Richter. Deswegen kann 
er für solche Verstöße auch nicht 
zur Verantwortung gezogen Wer- 
den. Interessant ist an dem Ur- 
teil, dass die Richter ausdrück- 
lich einen Vergleich der Haftung 
zwischen ISP und den Betrei- 
bern von Auktionsplattformen 
im Internet ablehnten. 


Während der Auktionsbetreiber 
„in seinem Verantwortungs- 
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bereich eine Gefahrenquelle 
für Wettbewerbsverstöße durch 
Dritte schafft“ und deswegen 
wettbewerbsrechtlich auf Unter- 
lassung in Anspruch genommen 
werden kann, gilt das beim ISP 
gerade nicht. Denn dieser stellt 
nicht selbst die Gefahrenquelle 
— etwa eine Plattform — zur Ver- 
fügung, sondern verschafft nur 
den Zugang zu den Wettbe- 
werbsverstößen. Das ist nach 
Ansicht des Gerichts nicht ver- 
gleichbar. 


Außerdem wären den Providern 
Sperrungen rechtswidriger Inter- 
net-Seiten gar nicht zumutbar, 
insbesondere nicht, wenn es 
sich „um bedeutende Webange- 
bote“ handelt — im konkreten 
Fall ging es um kein geringeres 
als Google. Tobias Haar 


Google Adwords: Keine Markenverletzung? 


Wer fremde Marken für seine 
Google Adwords verwendet, 
verletzt damit oft die Rechte 
des Markeninhabers. Jetzt hat 
das Landgericht Braunschweig 
(Az.9 0 2958/07 (445)) ein Ur- 
teil zur Google-Option „weit- 
gehend passende Keywords“ 
gefällt. Die Richter waren der 
Meinung, dass ein Markenin- 
haber nur dann einen Anspruch 
auf Unterlassung und womög- 
lich Schadensersatz wegen 
Verletzung seiner Markenrech- 
te hat, wenn der Google-Kun- 
de die fremden Marken tat- 
sächlich als Adword bucht. 


Nicht mehr ausreichen soll es, 
wenn nur wegen der Google- 
Option „weitgehend passende 
Keywords“ und bei Eingabe 
der fremden Marke der Werbe- 
banner des Konkurrenten ge- 
zeigt wird. Denn dann verwen- 
det nicht der Werbende die 
Marken des Markeninhabers, 
sondern dies geschieht „nur“ 
durch die entsprechende Goo- 
gle-Funktion. Ob sich diese 
Rechtsauffassung durchsetzen 
wird, ist fraglich. Klarheit wird 
erst eine Entscheidung des 
Bundesgerichtshofs bringen. 

Tobias Haar 


Phishing-Opfer haften nur eingeschränkt 


Das Landgericht Köln musste 
sich mit der Frage auseinander- 
setzen, welche Sicherheitsvor- 
kehrungen man im Bereich des 
Onlinebanking von den Bank- 
kunden erwarten kann. 

Im vorliegenden Fall (Az. 9 
S 195/07) ging es um ein Phi- 
shing-Opfer und darum, wann 
dieses auf einem Schaden sit- 
zen bleibt beziehungsweise 
wann die Bank zu haften hat. 
Die Richter führten aus, dass 
ein Mitverschulden des Kun- 
den dann vorliegt, wenn die- 
ser PIN und TAN herausgibt. 
Ohne konkrete Anhaltspunkte 
könne aber im Einzelfall nicht 
zwingend davon ausgegangen 
werden, dass der Kunde seine 
Sorgfaltspflichten verletzt hat. 
So könne man von „verständi- 
gen, technisch durchschnittlich 
begabten Anwendern“ zwar die 
Verwendung von Virenschutz- 
software und Firewall verlan- 


gen. Dennoch seien auch sol- 
che Kunden nicht vor anderen 
Angriffsmethoden wie Phar- 
ming oder Malware gefeit. 
Werden solche Techniken 
eingesetzt, haften die Kunden in 
der Regel nicht, denn der Ein- 
satz weitergehender Sicherheits- 
techniken wie „die Verwen- 
dung bestimmter, besonders 
leistungsfähiger Virenschutz- 
programme oder spezialisierter 
Programme zum Schutz gegen 
bestimmte Schadsoftware, die 
Veränderung der Standard-Si- 
cherheitseinstellungen von Be- 
triebssystem und Programmen, 
das Arbeiten ohne Administra- 
torrechte, die ständige Über- 
prüfung der Zertifikate oder 
auch das Erkennen subtiler 
Abweichungen in der Internet- 
adresse würden die Sorgfalts- 
anforderungen dagegen über- 
spannen“, so die Richter. 
Tobias Haar 


Telekom muss Anschlussleitung stellen 


Eine Regulierungsverfügung 
der Bundesnetzagentur für den 
Zugang zur Teilnehmeran- 
schlussleitung gegenüber der 
Deutschen Telekom hat das 
Verwaltungsgericht Köln nun 
in einer Entscheidung bestätigt. 
Die Bundesnetzagentur hatte 
der Deutschen Telekom aufer- 
legt, auch Kapazitäten in ver- 
legten, aber ungenutzten Leer- 
rohren den Mitbewerbern zur 
Verfügung zu stellen. Ist in 
Leerrohren kein Platz mehr vor- 
handen, muss sie den Zugang 
zu nicht genutzten Glasfaserlei- 
tungen bereitstellen. Daneben 
muss sie in den Kabelverzwei- 


gern Zugang zur Teilnehmeran- 
schlussleitung (TAL) gewäh- 
ren. Diese Entscheidungen er- 
leichtern es den Mitbewerbern, 
eigene VDSL-Angebote bereit- 
zustellen. Nicht offenlegen 
muss die Telekom jedoch ihre 
Netz-Ausbaupläne in diesem 
Bereich und Informationen zu 
unbeschalteten Glasfaserkabeln. 
Hierüber wird es erst zu einem 
späteren Zeitpunkt eine gericht- 
liche Entscheidung geben. Bis 
dahin haben die Konkurrenten 
also nur die Möglichkeit, die 
bereits bestehende Telekom- 
Infrastruktur zu verwenden. 
Tobias Haar 
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MARKT + TRENDS 


Standardsoftware 


Ein neues Duett: IBM und SAP verknüpfen Produkte 


Auf der Lotusphere-Konferenz 
kündigten IBM und SAP eine 
neue Software unter dem Ar- 
beitstitel Atlantic an, die sie 
gemeinsam entwickeln wollen. 
Sie vereint Lotus Notes mit 
SAPs Business Suite. Aus der 
gewohnten Bedienumgebung 
sollen Notes-Anwender damit 
direkt mit Geschäftsprozessen 
und -daten arbeiten. Manager 
könnten beispielsweise vor der 
Genehmigung von Reiseanträ- 
gen aus ihrer Notes-Inbox her- 
aus auf SAP-Reports zugrei- 
fen, die ihnen die aktuelle 
Situation ihrer Kostenstelle an- 
zeigen. Die erste Version von 
Atlantic sieht SAPs Work- 
flows, Reporting und Analytics 
sowie unterschiedliche Benut- 
zerrollen vor. 
Integrationsmöglichkeiten 
zwischen beiden Softwareli- 
nien gab es bereits zuvor. Sie 
basierten jedoch auf herkömm- 
lichen prozeduralen Techni- 
ken. Das kommende Produkt 
ist serviceorientiert angelegt 
und baut auf Webservice-Stan- 
dards auf. Daher setzt es die 


Dienstbar: Die Update Soft- 
ware AG erweiterte die Funk- 
tionen der CRM-Lösung up- 
date.seven Strike. Mitarbeiter 
im Callcenter können nun di- 
rekt in Wartungsverträge 
hereinschauen. Die Bedien- 
barkeit der Software will der 
Wiener Anbieter ebenfalls 
verbessert haben. Zugleich 
erhielt das Produkt eine SAP- 
Netweaver-Zertifizierung. 


Nachzügler: Erstmals stellte 
die Oxaion AG eine plattfor- 
munabhängige ERP-Lösung 
vor. Funktional soll die Java- 
basierte Software namens 
Oxaion open dem bereits ver- 
fügbaren Produkt (business 
solution) für IBMs iSeries- 
Rechner gleichen. Auch die 
Zielgruppe — Mittelstandsfir- 
men zwischen 20 bis 1500 
Angestellten - ist identisch. 


Sichere Dokumente: Iron 
Mountain präsentierte sein 
neues Digital Record Center 
for Images. In diesem Archiv, 
als Hosting-Lösung angeboten, 
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SAP SAP 
Business 
Suite 


Web AS 


Domino-Server 


IBM Connector Software - Server-Komponenten 


Ticket Issuer 


Add-On- 
Software 


LTPA 
Ticket Issuer 


customizing 
Toolbox 


jüngsten Versionen der je- 

weiligen Programmpakete 

voraus (siehe Abbildung). 

Atlantic soll ab dem vierten 
Quartal 2008 im Handel sein. 
Um den Vertrieb kümmert 
sich SAP ebenso wie IBM. 
Bereits 2005 hatte das Wall- 
dorfer Softwarehaus eine ähn- 
lich gelagerte Zusammenar- 
beit mit Microsoft vorgestellt. 
Duet (ehemals Mendocino) 
verbindet die Office-Welt mit 
den Unternehmenslösungen 
der SAP. Rund eine Million 
Nutzer in 400 Firmen setzen 
dieses Produkt angeblich ein. 
Ähnlich wie bei Atlantic star- 
tete man zunächst mit Pro- 


können Unternehmen gescann- 
te Geschäftspapiere aller Art 
sicher lagern. Das Angebot ba- 
siert auf IBMs Content Mana- 
ger on demand und richtet sich 
an Firmen, die mit großen Ak- 
tenbergen zu kämpfen haben. 
Neben den üblichen Sicher- 
heitsvorkehrungen garantiert 
Iron Mountain eine „physische“ 
Rund-um-die-Uhr Bewachung 
der Digital Record Center. 


Flexible Sicht: Docuware, 
Hersteller der gleichnamigen 
Dokumentenmanagement- 
lösung, hat einen neuen Web- 
client auf Ajax-Basis realisiert, 
mit dem sich beliebige Doku- 
mentarten aus Archiven über 
den Browser anzeigen lassen. 
Auf dem lokalen PC muss der 
Anwender keine zusätzliche 
Software installieren. 


Zusammengeführt: SAP und 
Business Objects haben neun 
gemeinsame Produktpakete 
vorgestellt. Darunter befinden 
sich Programme für zentrale 
betriebswirtschaftliche Anfor- 
derungen, etwa Risikomanage- 
ment, Analyse und Steuerung 
der Unternehmensleistung 
(Performance Management) 


Outbound Metadaten- 
Proxy Repository 
Mailfile/ 
Kalender | 


Notes-Client 


IBM Connector 
Software - Client- 
Komponenten 


Metadaten- 


Mailfile Repository 


SideShellf- 


Komponenten 


grammen für das Personal- 
management. Folgen sollen 
beispielsweise Lieferantenma- 
nagement und CRM. Das At- 
lantic-Projekt will man ebenso 
ausbauen. 


und zur Einhaltung von Ge- 
schäftsgrundsätzen und gesetz- 
lichen Vorgaben (Compliance). 
SAP hatte den französischen 
Business-Intelligence-Anbieter 
kürzlich für rund 4,8 Mrd. Euro 
übernommen. 


Sharepoint aufgepeppt: 
Eine neue Produktlinie der 
Gescher d.velop soll Micro- 
softs MOSS (Office Sharepoint 
Server) zu einer revisionssiche- 
ren Datenhaltung verhelfen. 
Unter dem Namen ECSpand 
Services bietet das Software- 
haus entsprechende ECM- 
Funktionen (Enterprise Con- 
tent Management) an. 


Mustersuche: IBM folgt dem 
Beispiel der Konkurrenz (Bea, 
Oracle, Tibco, Progress) und 
erweitert Websphere Richtung 
CEP (Complex Event Proces- 
sing). Der sperrige Begriff um- 
schreibt die Analyse von Daten 
aus Unternehmensanwendun- 
gen nach bestimmten Mus- 
tern. Bei Abweichungen löst 
das System automatisch defi- 
nierte Ereignisse aus. Das 
notwendige Know-how hat 
sich IBM mit der Übernahme 
von Aptsoft gesichert. 


SOA-Oberflächen 


Der Schweizer Softwareher- 
steller Soreco AG stellt auf der 
Cebit erstmals eine Entwick- 
lungsplattform für SOA-Ober- 
flächen vor. Mithilfe diverser 
GUI-Komponenten-Bibliothe- 
ken sollen sich mit Ivy.view 
sogenannte RIA-Oberflächen 
(Rich Internet Application) via 
drag & drop zusammenklicken 
lassen. Grundlage ist der 
Ultralight-Client von Canoo, 
mit der ein Entwickler RIAs 
auf Java-Basis umsetzen kann. 
Die darauf aufbauenden Rich- 
dialog-Komponenten kapseln 
die Funktions- und Prozess- 
logik, die Daten sowie die 
Präsentation. 


AP AG baut aus 


Der ERP-Anbieter AP AG hat 
die Version 5 seiner .Net-ba- 
sierten ERP-Lösung APplus an- 
gekündigt. Unter anderem hat 
die Karlsruher Firma die Fer- 
tigungsplanung erweitert. Die 
neuen APS-Funktionen (Ad- 
vanced Planning and Sche- 
duling) sollen Materialflüsse 
synchronisieren und so Lager- 
haltung und Fertigungsabläufe 
verbessern. Ebenfalls neu ist die 
Business-Intelligence-Kompo- 
nente. Über ihr Führungscock- 
pit können Manager Angebote, 
Umsatz und Kosten im Detail 
beobachten. Die neuen Kompo- 
nenten stammen von Partnern. 
Im Bereich APS kooperiert 
man mit der französischen Or- 
tems, bei Business Intelligence 
mit dem US-Unternehmen In- 
tuitive Manufacturing System 
und im Rechnungswesen mit 
der Künzeller CSS. Auf der 
Cebit will APplus die Soft- 
ware im Rahmen eines SaaS- 
Szenarios (Software as a Ser- 
vice) vorführen. 


EMC: SaaS-Angebot 


Mit MozyEnterprise stellt EMC 
seine erste SaaS-Anwendung 
vor. Darüber können Kunden 
ihre Windows-Desktops, -Lap- 
tops und -Server an verteilten 
Standorten online sichern. Der 
Backup-Service basiert auf der 
Plattform Fortress, die auf Si- 
cherheit und Verfügbarkeit aus- 
gelegt ist. Sie bietet eine Infra- 
struktur für die Abrechnung, 
Verwaltung und Überwachung 
der Dienste. 
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MARKT + TRENDS 


KVM/laptop 


Belinea s.book von Maxdata 


Klein und leicht, aber gut 
lesbar und bequem zu bedie- 
nen, mit stundenlanger Ak- 
ku-Laufzeit - so sollen Note- 
books sein. Wie Maxdata 
diese Widersprüche unter ei- 
nen Hut bringt, zeigt das Be- 
linea s.book. 


Belinea, eine bei Monitoren 
von Maxdata vor Jahren einge- 
führte Marke, steht inzwischen 
ebenso für Notebooks und 
gliedert sich dort in die o.-, b.- 
und s.line. Während Erstere 
durchaus auch für PC-Gamer 
gedacht ist, wendet sich Max- 
data mit der zweiten an die 
professionellen Nutzer. Bei der 
s.line soll es letztlich um höchs- 
te Ansprüche an Design und 
Funktion gehen — das bisher 
einzige Gerät dort: das s.book. 

„Schön klein“ geht einem 
durch den Sinn, wenn man das 
Notebook mit seinem 7-Zoll- 
Bildschirm das erste Mal vor 
sich sieht. Eins fällt gleich ins 
Auge: ein neben dem Display 
ins Gehäuse eingelassenes 
Handy. Wirklich ein Handy? 
Nicht so ganz. Ratlos hält man 
es in der Hand, da in der knap- 
pen gedruckten Bedienungsan- 
leitung dazu nichts zu finden 
ist. Um Erkenntnis zu erlan- 
gen, muss man die PDF-Datei 
von der CD zu Rate ziehen — 
das s.book hat kein optisches 
Laufwerk. Nach der ersten 
Lektüre über Umwege offen- 
bart es sich: Es handelt sich 
um ein Bluetooth-Handy für 
die Internet-Telefonie. Vorin- 
stalliert ist Skype und nach den 
üblichen Hakeleien mit Blue- 
tooth unter Windows funktio- 
niert das Telefon — so lange, 


bis die Bluetooth-Verbindung 
wieder abgerissen ist und die 
Skype-Software das Gerät 
vergessen hat. 

Dabei kann der Winzling 
mit seinen 1025 g Pluspunkte 
für sich verbuchen: Touch- 
screen, einen DVI-Anschluss 
und einen SD-Karten-Slot. 
Zweimal USB, Ethernet so- 
wie Audio für Kopfhörer und 
Mikrofon runden das Schnitt- 
stellenangebot ab. Der Prozes- 
sor von VIA (C7-M) ist 12 
GHz schnell, der Hauptspei- 
cher 1 GByte groß und die 
Festplatte mit 74 GByte nicht 
zu knapp bemessen. Die On- 
Board-Grafik S3G Unichro- 
me Pro IGP reicht für Inter- 
net- und Büroanwendungen. 
Windows XP SP2 hat Max- 
data vorinstalliert, einzig bei 
OpenGL-Anwendungen ha- 
pert es. 

Überraschend gut funktio- 
niert das winzige Touchpad 
am unteren Rand, und mit der 
Tastatur kommt man trotz der 
kleinen Fläche gut zurecht. 
Der kleine Bildschirm ist bei 
der Auflösung von 800 x 600 
gut erkennbar. In der Horizon- 
talen verkraftet das Display 
eine Winkeltoleranz von rund 
50° ohne allzu große Farbver- 
schiebungen, vertikal sind es 
sogar fast 100°. Der Lithium- 
Ionen-Akku mit 2200 mAh 
lieferte unter Volllast mit dem 
Battery Eater gut zwei Stunden 
lang Strom. Für 587,39 Euro 
(ohne MwSt.) erhält man ein 
handliches, für den täglichen 
Gebrauch im Job geeignetes 
außergewöhnliches Notebook 
mit einer Reihe netter Features 
(www .belinea.de). 


KVM-Konsole KL1100 von Aten 


Oft geht es doch nicht an- 
ders, und der Administrator 
muss ans Rack, um einen 
der Server im Schrank zu 
konfigurieren. Wohl dem, 
der eine eingebaute Konsole 
hat, die er nur herauszuzie- 
hen braucht. 


Es beginnt mit einer Warnung: 
Beim Einbau der Konsole ins 
Rack muss man behutsam vor- 
gehen. Im iX-Labor haben die 
Schrauben an der Unterseite 
des Geräts beim Ablegen den 
Gehäusedeckel des darunter 
liegenden Servers zerkratzt. 
Was im zugeklappten Zustand 
wie ein Notebook aussieht, 
entpuppt sich nach dem Öff- 
nen als Kombination aus Tas- 
tatur und Bildschirm, die man 
an eine vorhandene Infrastruk- 
tur anschließen kann - in der 
Regel an einen KVM-Control- 
ler für Keyboard, Video und 
Maus. Die erste Besonderheit 
beim KL1100, die einem auf- 
fällt: Das Gerät hat sozusagen 
einen Ausgang, an dem man ei- 
ne externe Konsole per PS/2 
oder USB beziehungsweise ei- 
nen KVM-over-IP-Konverter 
anschließen kann. 

Auffällig ist der für solche 
Konsolen große Bildschirm, 
den es als 17- oder 19-Zoll- 
LCD gibt. Die sogenannte 
Dual-Rail-Technik erlaubt es, 
Tastatur und Bildschirm un- 


abhängig voneinander zu be- 
wegen. Eine einfache auf dem 
Gerät abgebildete Anleitung 
zeigt, wie es geht — einfach. 
Aber in einigen Situationen, 
in denen der Platz im Rack 
knapp ist, hapert es mit der 
Mechanik. Die Konsole lässt 
sich ganz aus dem Schrank 
herausziehen, aber man kann 
den Bildschirm nur bis zu 90° 
öffnen, wenn der Schrank dar- 
über bestückt ist. Die Schie- 
nen sind zu kurz. 

Bei der Einstellung des Bild- 
schirms über das On-Screen- 
Menü gibt es nichts zu bemän- 
geln. Das LCD bietet beim 
Arbeiten am Rack einen genü- 
gend großen Blickwinkel, das 
integrierte Netzteil gibt es auch 
als Gleichstrom-Version für 
Telco-Racks, die mechanische 
Verarbeitung ist solide, der Ein- 
bau ein Kinderspiel. Wer die 
üblichen Tastaturen gewohnt 
ist, dürfte sich oft vertippen, 
denn die Space-Taste ist arg 
verkürzt zugunsten zusätzlicher 
Sondertasten — sicherlich eine 
Gewöhnungsfrage, aber eine 
vermeidbare Behinderung. Das 
solide Gerät erleichtert Admi- 
nistratoren sicherlich die Arbei- 
ten vor Ort, schon allein durch 
die Größe des Displays. Die 17- 
Zoll-Version kostet 1180 Euro, 
die größere mit 19 Zoll 1360 
Euro netto (www .aten.de). 

Axel Urbanski 


ALTUSEN 


Handlich: Das s.book von Maxdata 
passt in jede Aktentasche und 
bietet trotzdem einigen Komfort. 
Ein Bluetooth-Telefon für VoIP ist 
integriert (Abb. 1). 


Auszug: Die in ihrer Größe beeindruckende KVM-Konsole 
verschwindet nach wenigen Handgriffen im Rack und belegt dann 
nur eine Höheneinheit (Abb. 2). 
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Systemmanagement 


Simulanten messen Systemdurchsatz 


Mit Jazzey Satellite des gleich- 
namigen Salzburger Anbieters 
lassen sich traditionelle Sys- 
tem- und Netzmanagement- 
plattformen für das End-to- 
End-Monitoring nutzen. Das 
Tool dient dazu, über Remote- 
Messungen die Verfügbarkeit 
von Applikationen zu kontrol- 
lieren und das Leistungsverhal- 
ten von Anwendungen aus 


Sicht des Benutzers zu simulie- 
ren. Zu den Möglichkeiten zäh- 
len HTTP/URL-Checks, Per- 
formancemessungen für SMTP, 
IMAP, POP3, Cluster-Verfüg- 
barkeit, Logon-Performance 
von Datenbanken oder SAP 
R/3. Es lassen sich komplette 
Abläufe von webbasierenden 
Applikationen messen. Diese 
können zugleich in Einzelab- 


PC-Erstinstallation mittels Windows PE 


Die Dortmunder Materna 
GmbH nimmt die neue Release 
von DX-Union, einer Software 
für das integrierte Workplace- 
Management, mit zur Cebit 
(Halle 9, C68). Die Version 
6.1 erlaubt zusätzlich zu den 
bisherigen Verfahren die Erst- 
installation von PCs über das 
abgestrippte Betriebssystem 
Windows PE (Preinstallation 
Environment). Unterstützt wer- 
den die Vista-Spielarten, Win- 
dows XP Professional sowie 
Windows Server 2003, jeweils 


in der 32-Bit- und in der 64- 
Bit-Variante. Die neuen Platt- 
formen (auf Windows Vista 
sowie auf allen 64-Bit-Be- 
triebssystemen) ermöglichen 
zudem den Betrieb des Ma- 
nagement-Clients sowie der 
Administrationsoberfläche. Des 
Weiteren unterstützt der Ma- 
nagement-Server des Werk- 
zeugs nun x86-Solaris als neue 
Plattform. 

Neben der aktuellen Release 
präsentieren die Dortmunder in 
Hannover auch eine Vorschau 


schnitte — beispielsweise Log- 
on, Produktsuche, Warenkorb, 
Bezahlung, Logout — gegliedert 
und mit Zeitparametern verse- 
hen werden, um eine War- 
nung beim Überschreiten kri- 
tischer Limits auszulösen. Die 
Messdaten selbst werden von 
der Monitoring-Lösung über 
einen Webservice bereitge- 
stellt. 


auf die ab Sommer verfügbare 
Release 6.2. Mit der Version 
steht erstmalig eine englisch- 
sprachige Variante der Admi- 
nistrationssoftware zur Verfü- 
gung. Darüber hinaus finden mit 
Suse Linux Enterprise Server 10 
sowie Open Suse 10 zwei wei- 
tere Client-Plattformen Unter- 
stützung. Verbesserungen erfuhr 
zugleich die Nutzerverwaltung, 
die nun Administrationsrechte 
für einzelne Mitarbeiter und 
Administratorgruppen bis auf 
Attributebene erlaubt. 


Symantec 
konzentriert sich 


Der Sicherheitsspezialist Sym- 
antec will sich auf die eigenen 
Stärken besinnen. Aus diesem 
Grund trennt sich das Unterneh- 
men von seinem Angebot des 
Application Performance Ma- 
nagement (APM). Jene Sparte, 
die zum Großteil über den Ve- 
ritas-Kauf den Weg zu Syman- 
tec fand, geht zu einem von den 
Beteiligten nicht veröffentlich- 
ten Preis an die Finanzgesell- 
schaft Vector Capital. 

Nach vollzogenem Kauf 
soll das Geschäft künftig unter 
dem Namen Precise Software 
Solutions fortlaufen. Symantec 
selbst darf das Produkt aber 
weiterhin für die eigene Kund- 
schaft anbieten und warten. 
Der neue Firmenname ist im 
Übrigen der ursprüngliche. 
Veritas hatte 2003 die damali- 
ge Precise Software Solutions 
übernommen, bevor man selbst 
zum Ziel einer Übernahme 
durch die Security-Firma Sym- 
antec wurde. 
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Wirtschaft 


Zugelegt: EMC baute 
2007 den Umsatz um 19 % 
auf 11,16 Mrd. $ aus. 

Der Nettogewinn nach 
GAAP lag bei 1,67 

Mrd. $. 44 % des Umsat- 
zes stammten aus Ge- 
schäften mit Hardware, 
40 % aus dem Software- 
bereich und 16 % steuer- 
ten Dienstleistungen bei. 


Gewachsen: Citrix Systems 
erzielte im Geschäftsjahr 
2007 einen Umsatz von 
1,39 Mrd. $, was im Ver- 
gleich zum Vorjahr ein Plus 
von 23 % bedeutet. Der 
Nettogewinn nach GAAP 
belief sich auf 214 Mio. $. 


Negativrekord: Der fran- 
zösisch-amerikanische 
Netzwerk- und TK-Aus- 
rüster Alcatellucent fuhr im 
Schlussquartal 2007 einen 
Verlust von 2,58 Mrd. € 
(einschließlich einer 2,52 
Mrd. € hohen Abschrei- 
bung) bei einem Umsatz 
von 5,23 Mrd.€ (+18 %) 
ein. Im gesamten Gesamt- 
geschäftsjahr betrug der 
Verlust 443 Mio. €. Der 
Umsatz schrumpfte um 
2,5 % auf 17,79 Mrd. €. 


Übernommen: IBM beab- 
sichtigt, Net Integration 
Technologies zu überneh- 
men. Die kanadische Firma 
bietet unter dem Namen 
Nitix eine auf Linux basie- 
rende Produktreihe von 
Serversoftware an, die im 
Wettbewerb zu Microsofts 
SBS-Offerte sowie Collax- 
Lösungen steht. 


Durchwachsen: Der Out- 
sourcing-Spezialist EDS 
steigerte 2007 den Umsatz 
um bescheidene 4 % auf 
22,1 Mrd. $. Immerhin 
konnte der Nettogewinn 
um über 50 % auf 716 
Mio. $ ausgebaut werden. 


Zuwachs: Business Intel- 
ligence-Veteran SAS ver- 
zeichnete 2007 weltweit 
eine Umsatzsteigerung 
von 15 % auf 2,15 Mrd. $. 
Die Einnahmen von SAS 
Deutschland beliefen sich 
auf 96 Mio. €. Im vergan- 
genen Jahr betrug der Um- 
satz noch 152 Mio. €. 
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Oracle kauft Bea 


Also doch 


Achim Born 


Am Ende war es nur eine Frage des Preises. Im 
zweiten Anlauf gelang es Oracle, die Gunst des 
Managements und der Eigner des Infrastruktur- 
software-Anbieters Bea zu ergattern. Jetzt wird über 
die Neuordnung des Produktportfolios spekuliert. 


rei Monate hatte sich die 
Braut geziert: Die erste 
Kaufofferte in Höhe von 17 $ 
pro Aktie beziehungsweise 
6,6 Mrd. $, die Oracle im Ok- 
tober dem Management von 
Bea unterbreitete, war diesem 
schlichtweg zu niedrig. Unter 
8,3 Mrd. $ wolle man erst gar 
nicht in Übernahmegespräche 
einsteigen, lautet seinerzeit die 
schroffe Antwort. Ein Zuschlag 
von 14 % auf das erste Gebot 
auf insgesamt 8,5 Mrd. $ war 
dann doch ausreichend, den 
Widerstand zu brechen. Diese 
Erhöhung deckt sich zwar nicht 
mit den früheren Aussagen von 
Oracle-Chef Larry Ellison als 
Reaktion auf die ursprüngliche 
Absage. Gesichtswahrend für 
ihren Boss können die Oracle- 
Mannen mit Hinweis auf die 
1,3 Mrd. $ hohen Barreserven 
von Bea den Kaufpreis auf 7,2 
Mrd. $ herunterrechnen. 
Unabhängig von den Ora- 
cle-Aktivitäten galt Bea unter 
Analysten seit Längerem als 
ein Übernahmekandidat. Pro- 
bleme mit der Börsenaufsicht, 
eine längere Umsatzschwäche- 
phase sowie ein rückläufiger 
Lizenzumsatz nährten diese 
Spekulationen. In seiner Stel- 
lungsnahme zum jetzigen Deal 
mit Oracle deutete Bea-Boss 
Alfred Chuang an, dass man in 
den vergangenen Monaten mit 
weiteren Unternehmen Gesprä- 
che über einen Kauf geführt 
habe. Den gehandelten Kandi- 
daten, darunter Cisco, IBM, 
HP, SAP, Sun, war das Ganze 
anscheinend zu teuer. So muss- 
te Bea sich schlussendlich in 
die zuvor verschmähten Arme 
der Ellison-Firma fallen lassen. 
Zumal vor und hinter den Ku- 
lissen der Investor Carl Icahn, 
mit 13 % größter Bea-Anteils- 
eigner und Nutznießer der 


Übernahme, kräftig die Strip- 
pen zog. 

Über die Folgen für die An- 
wender können Analysten und 
Marktbeobachter nur spekulie- 
ren, da Oracle vor endgültiger 
Genehmigung durch die Behör- 
den noch keine Angaben über 
das kombinierte Portfolio ma- 
chen kann. Neben Ergänzungen 
und Synergien weisen die Pro- 
duktlinien beider Firmen er- 
hebliche Überschneidungen 
auf. Analysten von Forrester 
Research erwarten beispiels- 
weise, dass Oracle Webcenter 
als Portal-Server das Bea-An- 
gebot (Ex-Plumtree) für diese 
Aufgabe ausstechen wird. Ein 
ähnliches Schicksal droht dem 
Weblogic-Server und der Aqua- 
logic Service Bus, die wohl ge- 
gen Oracles Application Server 
und ESB (Enterprise Service 
Bus) ins Hintertreffen geraten. 
Im Segment des Event-Ma- 
nagements (inklusive RFID) 
wird dagegen das Bea-Angebot 
(Weblogic Event Server, RFID 
Enterprise Server) im Vergleich 
zu Oracles EDA-Suite als das 
leistungsstärkere Produkt ein- 
geschätzt. 

Andere Bea-Produkte in 
den Bereichen des Geschäfts- 
prozessmanagements und der 
Integration sowie die JVM 
(JRockit) und Java-Entwick- 
lungstools (Workshop) ergän- 
zen wiederum Oracles Pläne in 
Hinblick auf das Middleware- 
Konzept Fusion. Und die Ein- 
nahmen aus dem traditionellen 


Infrastruktursoftware 
Weltweiter Markt 2006 


E MB 
E Bea 
E Oracle 


Microsoft 
E Tibco 
E andere 


3,5%-42% 
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Geschäft mit Transaktionssoft- 
ware (Tuxedo) wird die Elli- 
son-Firma sicherlich gerne 
mitnehmen, auch wenn es viel- 
leicht strategisch nicht sinnvoll 
ist. Unabhängig davon, welche 
Rolle die einzelnen Produkte 
künftig innerhalb des Portfo- 
lios einnehmen, rechnen die 
Forrester-Analysten in der Per- 
spektive eher mit steigenden 
Preisen für Bea-Kunden. Sei es 
durch höhere Wartungsgebüh- 
ren, sei es aufgrund einer not- 
wendigen Migration. 

Dass Oracle die Integration 
von Bea stemmen kann, steht 
für David Mitchell fest. Der 
Ovum-Mann verweist auf das 
Beispiel der bisherigen Über- 
nahmen, die zumindest mit 
Blick auf die Umsatz- und Ge- 
winnentwicklung als erfolgreich 
zu bezeichnen sind. Bereits in 
den vergangenen drei Jahren 
griff der Oracle-Chef wiederholt 
kräftig in die Firmenschatulle, 
um mehr als 30 Firmen (u.a. 
Agile, Hyperion, Peoplesoft, 
Retek und Siebel) für rund 25 
Mrd. $ aufzukaufen. Und Bea 
wird sicherlich nicht der letzte 
Kandidat sein. 

„Larry Ellison braucht wei- 
ter große Übernahmen, um sei- 
ne Wachstumsgeschichte fort- 
zuschreiben“, erläutert Knut 
Woller von Unicredit in der Fi- 
nancial Times Deutschland die 
aggressive Aufkaufpolitik der 
US-Firma. Allerdings werden 
attraktive große Akquisitions- 
objekte allmählich knapp, da 
Oracle im Markt nicht als ein- 
ziges Unternehmen auf Frei- 
ersfüßen unterwegs ist. Immer- 
hin führt die Akquisition von 
Bea dazu, dass man in den 
Ranglisten für Infrastruktur- 
programme (Middleware-, Por- 
tal- und ProzessManagement- 
Software) den zweiten Platz 
unter den führenden Herstel- 
lern erklimmen konnte. Und 
noch einen weiteren Vorteil 
machte IDC-Analyst Rüdiger 
Spies für Oracle aus. Nach sei- 
ner Ansicht wird der Hersteller 
in diesem Jahr den Beleg er- 
bringen müssen, dass die 
Middleware Fusion und die 
SOA-basierenden Fusion Ap- 
plications tatsächlich zum Flie- 
gen kommen. Spies mutmaßt: 
„Oracle wird vermutlich versu- 
chen, die Bea-Akquisition als 
Vorwand für Verzögerungen 
bei den neuen Fusion Applica- 
tions zu nutzen und nur vorder- 
gründig neue Fusion-Angebote 
vorstellen.“ (WM) 
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Wirtschaft 


Big Blue mit gutem 
Jahresergebnis 


IBM schloss das vierte Quartal 
des Geschäftsjahres 2007 mit ei- 
nem Gewinnsprung von 24 % 
auf 4 Mrd. $ ab. Der Umsatz be- 
trug 28,9 Mrd. $ (+10 %). Die 
Zahlen für das Gesamtjahr se- 
hen ebenso freundlich aus. Bei 
einem Umsatz von 98,8 Mrd. $ 
(+8 %) blieben unterm Strich 
mehr als 10 Mrd. $ Nettoge- 
winn in den Kassen. Aus geo- 
grafischer Sicht konnten in 
Nord- und Südamerika Einnah- 
men von 41,1 Mrd. $ erzielen. 
Dies entspricht einem Anstieg 
von 4%. Die Umsätze in Euro- 
pa, dem Nahen Osten und Af- 
rika lagen bei 34,7 Mrd. $ 
(+14 %). Die Geschäfte im asi- 
atisch-pazifischen Raum wuch- 
sen um 11 % auf 19,5 Mrd. $. 
Die OEM-Umsätze beliefen 
sich auf 3,5 Mrd. $ (-10 %). Die 
Sparte Global Technology Ser- 
vices (Dienstleistungen) steuerte 
2007 rund 36,1 Mrd. $ (+12 %) 
zu. Einnahmen im Bereich Glo- 
bal Business Services (Bera- 
tung) lagen mit 18,0 Mrd. $ um 
13% über denen des Vorjahres. 
Die Umsätze der Systems and 
Technology Group (Hardware 
und Mikroelektronik) fielen da- 
gegen um 3% auf 21,3 Mrd. $. 
Die Software-Sparte wuchs um 
10% auf insgesamt 20.0 Mrd. $. 
Zu guter Letzt komplettierten 
Geschäfte mit Finanzdienstleis- 
tungen in Höhe von 2,5 Mrd. $ 
(+6 %) die Gesamtumsätze von 
IBM. Für das laufende Jahr ste- 
hen die Zeichen ebenfalls auf 
Wachstum. Das Management 
von Big Blue rechnet mit einem 
Umsatzsprung um 15% bis 16%. 
Dabei profitiert der einst größte 
IT-Konzern von der starken 
internationalen Ausrichtung. 


Milliardenhürde: Sybase 
steigerte 2007 die Einnah- 
men um 17 % auf 1,026 
Mrd. $. Die Einnahmen mit 
Lizenzen nahmen um 6 % 
auf 344,8 Mio. $ zu. Der 
Umsatz mit Services wuchs 
leicht auf 544,2 Mio. $, das 
Messaginggeschäft (mobile 
Services) steuerte 136,5 
Mio. $ bei. Der Nettoge- 
winn nach GAAP stieg auf 
148,9 Mio. $. 
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Sun sichert sich MySQL 


Von LAMP zu SGM)J 


Achim Born 


Insgesamt eine Milliarde Dollar lässt es sich der 
einstige Workstation-Pionier kosten, die schwedische 
Firma mit der populärsten Open-Source-Datenbank 
zu übernehmen. Ein immer besser gefüllter Stack an 
Open Source soll Suns Geschäft mit Servern und 


Dienstleistungen ankurbeln. 


un wird es doch nichts mit 

dem erwarteten Börsen- 
gang. Völlig überraschend fin- 
det „My SQL AB“ für eine 
Milliarde Dollar - zusammen- 
gesetzt aus 800 Mio. in bar und 
200 Mio. in Form von Optionen 
— bei Sun Microsystems eine 
neue Heimat. Vorgesehen ist, 
dass die laut Sun-Chef Jonathan 
Schwartz wichtigste Übernah- 
me in der Firmengeschichte 
noch im April oder Mai in die 
Softwareverkaufs- und Service- 
Organisation des Herstellers 
eingebunden wird. 

„Der Kauf festigt Suns Po- 
sition im Zentrum der globa- 
len Web-Ökonomie“, jubelt 
Schwartz über die Akquisition. 
Wiedergewinnen würde es aller- 
dings besser treffen. MySQL- 
Anwender wie Facebook, Goo- 
gle, Nokia, Baidu oder China 
Mobile sind sicherlich gut für 
die Reputation. Und MySQL 
selbst gewinnt über Suns Ver- 
triebsmannschaft besseren Zu- 
gang im traditionellen Unter- 
nehmensgeschäft. 

Gleichwohl wirft der Deal 
einige Fragen auf: Zunächst er- 
scheint der Preis von 1 Mrd. $ 
recht hoch für ein Unterneh- 


men, das nach Einschätzung 
von Analysten bei einem Jah- 
resumsatz von 60 bis 80 Mio. $ 
liegt und kurz vor dem Break- 
even steht. Die wenigsten der 
MySQL-Anwender — über 100 
Millionen Kopien der Open- 
Source-Datenbank wurden aus 
dem Netz heruntergeladen — 
zahlen für Support-Leistungen. 
Hinzu kommt, dass nur jede 
fünfte Version auf Suns eige- 
nem Solaris betrieben wird. 
Selbst die Windows-Version 
setzen Anwender häufiger als 
die Solaris-Variante ein. 
Anlass zu Spekulationen ge- 
ben ebenso die langfristigen 
Auswirkungen der Übernahme 
für den LAMP-Softwarestack 
(Linux, Apache, MySQL und 
PHP), der die Grundlage zahl- 
reicher Anwendungen bildet. 
Denn Sun verfügt selbst über 
ein gut ausgestattetes Open- 
Source-Portfolio, das sich zur- 
zeit aus der freien Variante ih- 
res proprietären Unix-Derivats 
Open Solaris, dem Anwen- 
dungsserver Glassfish, Java 
nebst Entwicklungsumgebun- 
gen sowie der Bürosoftware 
Open Office zusammensetzt. 
Der Weg zu einem SGMJ-Stack 


Neuordnung bei IBM Deutschland 


Kurz nach der Vorstellung der 
Bilanzdaten meldete die deut- 
sche IBM-Tochter, dass man, 
vorbehaltlich der Zustimmung 
der mitbestimmenden Gremien, 
zum Juli eine neue Organisa- 
tionsstruktur erhält. Die rund 20 
hiesigen Gesellschaften sollen 
dann von vier Bereichen - im 
IBM-Jargon Säulen genannt — 
abgelöst werden. So soll die 
IBM Deutschland Entwick- 
lung GmbH in Zukunft IBM 


Deutschland Research & Devel- 
opment GmbH heißen. Unter 
dem Dach der IBM Deutsch- 
land GmbH werden wiederum 
die Vertrieb- und Beratungs- 
Aktivitäten gebündelt. Solutions 
& Services fasst die Liefer- und 
Implementierungsleistungen aus 
den Global Technology Ser- 
vices sowie den Global Busi- 
ness Services zusammen. Die 
neue IBM Deutschland Ma- 
nagement & Business Support 


— Solaris, Glassfish, MySQL 
und Java - liegt folglich frei. 
Bedenklich stimmt manchen 
Beobachter, dass Sun im Um- 
gang mit früheren Akquisitio- 
nen kein glückliches Händ- 
chen hatte. Die Aufkäufe von 
Thinking Maschines, Kendall 
Square, Crays Sparc-Geschäft, 
Seebeyond, Tarantella oder Sto- 
ragetek dürften wohl kaum als 
erfolgreich gelten. Mit Blick auf 
MySQL kommt hinzu, dass Sun 
zu den wichtigen Unterstützern 
der Open-Source-Datenbank 
PostgreSQL zählt. Gute Ge- 
schäfte werden zudem mit den 
eigenen Servern als Plattform 
für kommerzielle Systeme wie 
Oracle, Sybase & Co. gemacht. 
Es steht außer Frage, dass 
Sun das Engagement für 
MySQL erhöhen wird, gleich- 
wohl künftig das Thema 
Heterogenität weder für die 
eigenen Rechner noch für 
MySQL ignorieren kann. Die 
Übernahme mag deshalb viel- 
leicht ein Gutteil von eher de- 
fensiven Überlegungen geleitet 
sein. Sun verhindert mit dem 
Kauf, dass die Konkurrenten 
HP oder IBM sich das schwedi- 
sche Softwarehaus unter den 
Nagel reißen. MySQL wiede- 
rum muss sich nicht auf das 
Abenteuer eines Börsengangs 
einlassen, um das weitere 
Wachstum zu finanzieren. 
Nicht wenige Analysten haben 
für diesen Fall heftiges Sperr- 
feuer seitens Oracle erwartet, 
nachdem die kolportierten 
Übernahmepläne 2006 schei- 
terten. (WM) 


GmbH verantwortet die Ma- 
nagement- und Verwaltungs- 
funktionen hierzulande. Neben 
diesen vier Säulen ist beabsich- 
tigt, themenbezogene Kompe- 
tenznetzwerke („Centers of Ex- 
cellence“) in Deutschland zu 
etablieren. Nach Angaben des 
Vorsitzenden der Geschäftsfüh- 
rung, Martin Jetter, übernimmt 
IBM Deutschland mit dieser 
Neuorganisation eine Vorreiter- 
rolle innerhalb des Konzerns. 
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MARKT + TRENDS 


Wirtschaft/Beruf 


PC-Markt legt 2007 um 14 Prozent zu 


Auch im Schlussquartal hielt 
der weltweite PC-Markt das 
Wachstumstempo hoch, wie 
die von IDC gezählten 77,378 
Mio. Systemauslieferungen 
(+15,5 %) belegen. Hauptnutz- 
nießer waren die fünf größten 
Hersteller, deren Wachstum 
durchweg über dem Markt- 
durchschnitt lag. Die höchste 
Zunahme verzeichnete Acer 
(plus Gateway) mit 60 %. Aber 
auch die Wachstumsraten von 
HP, der Nummer 1 im Markt, 
mit 23,3 % sowie Lenovo, 
Nummer 4, mit 22,3 % können 
sich sehen lassen. Allerdings 


konnte HP zum Schluss das 
Wachstumstempo aus den 
Vorquartalen nicht ganz beibe- 
halten. Dell hingegen fasste 
zum Jahresende wieder Tritt. 
Das im weltweiten Kontext als 
Nummer 2 geführte Unterneh- 
men kam nach der Schwäche- 
phase zu Beginn des Jahres im 
vierten Quartal auf ein Plus 
von 17,1 %. Bezogen auf das 
Gesamtjahr weist der einst füh- 
rende Hersteller allerdings nur 
mickrige 2,3 % aus. Im Durch- 
schnitt wuchs der PC-Markt 
2007 um 14,3 % auf 269 Mio. 
Systeme. 


Rang Hersteller Auslieferungen 


1 
p 
3 
4 
5 


2007 
HP 50,526 18,8 % 
Dell 39,993 14,9% 
Acer 21,206 79% 
Lenovo 20,224 15% 
Toshiba 10,936 41% 
andere 126,075 46,9% 
Gesamtmarkt 268,960 100 % 


Marktanteil Auslieferungen Marktanteil Wachstum 


2006 

38,838 16,5 % 30,1% 
39,094 16,6. % 2,3% 
13,594 5,8% 56,0% 
16,609 7,1% 21,8% 
9,292 3,9% 17,7% 
117,971 50,1% 6,9% 
235,397 100 % 14,3% 


SAP trotzt dem starken Dollar 


Ende Januar gab SAP die vor- 
läufigen Ergebnisse für das Ge- 
schäftsjahr 2007 bekannt. Da- 
nach wuchs der Gesamtumsatz 
um rund 9 % (13 % ohne Be- 
rücksichtigung der Wechsel- 
kurseinflüsse) auf 10,25 Mrd. €. 
Das Gros machten dabei die 
Software- und softwarebezoge- 
nen Serviceerlöse aus, die rund 
13% (17%) auf 7,43 Mrd. € 
kletterten. Die Einnahmen aus 
dem Softwareverkauf allein er- 
höhten sich auf 3,41 Mrd. € 
(+13 % bez. +18 %). Aus dem 
Service-Geschäft flossen 2,74 
Mrd. $ (+1 % bzw. +4 %) in die 
Kassen. Unterm Strich blie- 
ben als Betriebsergebnis 2,74 
Mrd. € (+6%) und als Konzer- 
nergebnis 1,93 Mrd. € (+3 %) 


übrig. Das Zahlenwerk belegt, 
dass es SAP im vergangenen 
Jahr gelang, trotz anhaltender 
Dollarschwäche die eigenen 
Vorgaben zum Teil sogar zu 
übertreffen. Auch für das lau- 
fende Jahr ist das Management 
durchaus positiv gestimmt, trotz 
der Schatten am Konjunktur- 
himmel. Man erwartet für den 
Umsatz mit Software und soft- 
warebezogenen Dienstleistun- 
gen währungsbereinigt eine 
Steigerung von 24 % bis 27% — 
unter Einschluss der in diesem 
Jahr für 4,8 Mrd. € übernom- 
menen Business Objects. Das 
bisherige Wachstumstempo soll 
weitgehend Bestand haben und 
die Einnahmen um 12 bis 14% 
zulegen. 


Art Umsatz 2007 
Software 3408 
Support 3838 
Subskriptionen u.ä. 182 
Software- u. software- 7428 
bezogene Services 

Beratung 2223 
Schulung 410 
Service gesamt 2746 
Umsatz gesamt 10245 
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Wachstum wührungsbereinigt 
13% 18% 
1% 15% 
4% 46% 
13% 17% 
1% 3% 
7% 11% 
1% 4% 
I% 13% 


Quelle: IDC Worldwide Quarterly PC Tracker, Januar 2008 


Quelle: SAP, 2008 


Bitkom fordert mehr Mathematikunterricht 


Den offiziellen Start des „Jah- 
res der Mathematik“ nutzt Bit- 
kom, um mehr Aufmerksam- 
keit für die technischen Fächer 
in Schulen und Hochschulen 
zu fordern. Derzeit entfallen in 
deutschen Schulen in der Se- 
kundarstufe I kaum mehr als 
ein Fünftel der Stunden auf 
Mathematik und Naturwissen- 
schaften. Diesen Anteil möchte 
der Verband auf ein Drittel des 
gesamten Unterrichts angeho- 


ben wissen. Zudem müsse die 
Informatik als wichtiges An- 
wendungsgebiet der Mathema- 
tik zum Pflichtfach werden. 
Ein Verbandsvertreter beklag- 
te, dass Hochschulen Mathe- 
matikkurse immer wieder da- 
für nutzen, vermeintlich nicht 
geeignete Studierende frühzei- 
tig aus den Studiengängen her- 
auszuprüfen; stattdessen sollte 
man besser die Förderung der 
Studenten ausbauen. 


Mehr Geld für Azubis in Ost und West 


Die Ausbildungsvergütungen 
sind 2007 in Westdeutschland 
durchschnittlich um 2,4% auf 
644 € brutto im Monat gestie- 
gen. In den neuen Bundeslän- 
dern betrug die Steigerung laut 
dem Bundesinstitut für Berufs- 
bildung circa 2,8% (auf 551 ©). 
Im IT- und Technikbereich lag 
der Zuwachs für Systeminfor- 
matiker und Elektroniker bei 
mehr als 5%. So starteten in den 
alten Bundesländern Auszubil- 


dende zum Fachinformatiker 
mit 701 € Vergütung im Mo- 
nat. Die Vergleichszahlen der 
neuen Bundesländer liegen je- 
weils um rund 60 € niedriger. 
Mit ihrem Salär liegen die IT- 
affinen Ausbildungen übrigens 
nicht an der Spitze in puncto 
Bezahlung, die mit Abstand 
höchsten Ausbildungsvergütun- 
gen werden in West und Ost im 
Beruf Binnenschiffer mit durch- 
schnittlich 925 € erzielt. 


Beruf 
Elektroniker ITK 


Fachangestellte für Börokommunikation 
Fachinformatiker 

Informatikkaufmann 

Informations- und TK-System-Elektroniker 
Informations und TK-System-Kaufmann 


Systeminformatiker 


Dauer 1.J 2.) 3.) 4.) 
42 Mon. 447 492 548 598 


36 Mon. 617 666 al 
36 Mon. 701 754 818 
36 Mon. 702 755 820 
36 Mon. 735 778 837 
36 Mon. 735 778 837 


42 Mon. 737 780 839 892 


Vielfältig: Laut Lünendonk 
haben von den etwa 43 000 
Personen, die 2006 bei den 
rund 60 befragten Beratungs- 
häusern angestellt waren, 

41 % ein Informatik-Studium, 
21 % ein Studium der Wirt- 
schaftswissenschaften und 

14 % eines der Ingenieurwis- 
senschaften absolviert. 


Online-Lehren: Netviewer 
stellte auf der diesjährigen 

Learntec in Karlsruhe einen 
auf der Web-Conferencing- 


Software Netviewer five ba- 
sierenden virtuellen Seminar- 
raum vor. Netviewer über- 
nimmt dabei auch anfallende 
administrative Tätigkeiten 
bis hin zur Zahlungsabwick- 
lung der Schulungsanbieter. 


Übertroffen: iCjobs (www. 
icjobs.de) hat nach eigenen 
Angaben mit rund 750 000 
tagesaktuellen Stellenange- 
boten den Sprung zur größten 
Jobsuchmaschine im 
deutschsprachigen Raum 
geschafft. Selbst die Bundes- 
agentur für Arbeit kam im 
Dezember lediglich auf 

546 000 gemeldete Stellen. 
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MARKT + TRENDS 


Cebit-Rätsel 


Drei iPod touch zu gewinnen 


Arbeitsspaß 


Wer das noch nicht ganz traditionelle 
Neujahrsrätsel der iX vermisst hat, bekommt in 
diesem Heft die Chance, endlich etwas zu 
gewinnen. Voraussetzung sind ein bisschen 
Know-how und mindestens ein Stift. 


E: muss - trotz Cebit-Sai- 
son — nicht unbedingt im 
Rahmen der Messe sein. Am 
eigenen Arbeitsplatz oder im 
häuslichen beziehungsweise 
Büro-Sessel mit einer Tasse 
Cappuccino, ersatzweise ei- 
nem Glas stillen Wassers ver- 
sehen, lässt sich das unten 
stehende Kreuzworträtsel, wie 
die Redaktion hofft, sicher- 


moderne 
Form des 
Buches 


Speicher- 
netz- 
protokoll 


Debian 
Werbung Linux 
v. Google Release 


für Test- 
Frame- 


works 


Schreib- 
befehl 


Sprache 
schnittst. 


NAT: 
Protokoll 


Funk- interner 
netz- Bash- 
technik Befehl 
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Computer- 
Zeitschrift 


lich in aller Ruhe lösen. Ver- 
einzelt eingeholte Hilfe von 
Suchmaschinen duldet die 
Redaktion nicht nur still- 
schweigend, sondern gern. 
Mentale Schweißbänder so- 
wie kollegiale Zwischenrufe 
sind ebenfalls erlaubt, und 
die Zeit, die Sie benötigen, 
das Lösungswort herauszu- 
finden, ist unerheblich. 


Cluster- 
Datei- 


system stück 


Computer- 


Zeitschrift 


auf Ereig- 


nisse 
wartende 
Methode 


Microsoft- 
Konferenz 


Cluster- 
verfahren 


zahliger 
Datentyp 
(kurz) 


Ausgabe- 
bereich 


IP-Daten- 


Es gibt — wie nicht anders 
zu erwarten — einen Grund 
für die geistige Anstrengung: 
Man kann etwas gewinnen. 
Drei iPod touch warten auf 
neue Eigentümer. 


Zur Vorgehensweise 


Tragen Sie bis zum 2. April 
2008 Ihr Lösungswort auf 
die in Halle 5 (Stand E38) 
und Halle 3 (Stand B13) vor- 
rätige Karte oder online un- 
ter www.heise.de/ix/kreuz 
wort ein, und schlagen Sie 
im Mai-Heft 2008 nach, ob 
Sie zu den glücklichen Dreien 
gehören. Natürlich benach- 
richtigt die Redaktion die 
Gewinner. 

Wie üblich ist der Rechts- 
weg ausgeschlossen. Mitma- 
chen darf jeder, der nicht bei 
einem Unternehmen der Hei- 
se Medien Gruppe angestellt 
oder Angehöriger einer/eines 
dort Angestellten ist. (hb) 


bekanntes 
Buildtool 


Software- 
Ampel 
(Mehrzahl) 


Bewertgs.- 
verfahren f. 
Software- 

[entwicklung 


Software- 

typ (z.B. Speicher- 
Outlook, kopie 
Kontact) 


europ. 
Zeitzone 


Internet- 
Verwal- 
tung 


Identity- 
Managem.- 
Projekt 


Top Level 
Domain 
für Ost- 


TopLevel | Java- 
Domain 
für Jersey 


Software- 


lungstool 
für Unix 


Dreimal ist Leser-Recht: Wer das 
Lösungswort findet und an die 


Redaktion schickt, hat die Chance, 


einen iPod touch zu gewinnen. 


Applet- 
Attribut 


moderner (JSF, 
Handel 


Band- 
speicher- 
format 


Java- 
Edition 
(Abk.) 


Feldbus 


BizTalk, 
Web- 
sphere 
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Adresse 
für Res- 
sourcen 


logischer View- 
Operator Baustein 


Verzeich- 
nisdienst 


(Das Kreuzworträtsel hat Fred Goyke entworfen.) 
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Betriebssysteme 


Windows Server 2008 


Gates’ 


Reifeprüfung 


Christian Segor 


> (8 
- u, 


ee 


Man kann orakeln, dass der neue Microsoft-Server das 
letzte Großprojekt ist, das Bill Gates in „seiner” Company 
verantworten muss. Sicher ist nur, der Windows Server 2008 
ist rechtzeitig fertig geworden, und das kann man in letzter 
Zeit nicht von allen Produkten aus Redmond sagen. 


Windows Server 2008 (Win2k8) 

in einer weltweiten Kampagne mit 
dem sprachlich fragwürdigen Titel 
„Heroes happen here“ vor. iX hat die fi- 
nalen MSDN-Versionen angesehen und 
gibt im Folgenden einen Überblick 
über zentrale Neuerungen. Als Admi- 
nistrator muss man sich an einige Ände- 
rungen in der täglichen Routine gewöh- 


E nde Februar stellt Microsoft den 
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nen. So bestanden frühere Windows- 
Versionen aus dem Basis-OS und einer 
immer unübersichtlicheren Reihe von 
optionalen Zusatzkomponenten, die 
zwar durchaus voneinander abhängig 
waren, sich aber meistens unabhängig 
installieren ließen. Mit dem Windows 
Server 2008 (Win2k8) führt Microsoft 
ein neues Paradigma ein: das Rollen- 
konzept. 


Eine Rolle ist hierbei eine sinnvolle 
Gruppierung mehrerer Komponenten 
und lässt sich als Ganzes installieren, 
konfigurieren und administrieren. Dabei 
kann ein Server durchaus mehrere Rol- 
len wahrnehmen, allerdings gibt es 
gegenseitige Ausschlüsse und vor allem 
Kombinationen, die nicht sinnvoll oder 
ratsam sind. Der ausführlich gestaltete 
Wizard weist den Administrator auf sol- 
che Einschränkungen während der In- 
stallation hin. Darüber hinaus existieren 
im Win2k8 zahlreiche Komponenten, 
die nicht einer Rolle zugeordnet sind; 
Microsoft bezeichnet sie als Feature. 

Die Neuerungen lassen sich grob in 
die vier Gruppen Sicherheit, Adminis- 
tration, Verfügbarkeit und Virtualisie- 
rung einteilen. Ein weiterer Bereich, 
die Änderungen im IIS-Umfeld, wer- 
den auf Seite 64 behandelt. 


Sicherheit: Erweiterungen 
im Domain-Konzept 


Im Bereich Sicherheit fällt zunächst die 
mit Vista eingeführte „Firewall with Ad- 
vanced Security“ ins Auge. Im Gegensatz 
zu früheren Versionen der integrierten 
Windows-Firewall kann der Administra- 
tor jetzt komplexe Regeln definieren 
und damit Zugriffe für einzelne Rech- 
ner- oder Benutzergruppen steuern. Im 
Zweifelsfall konfiguriert das System bei 
der Installation von Rollen oder Features 
die notwendigen Firewall-Einstellungen 
selbst, wobei nicht nur der misstrauische 
Administrator eine abschließende Kon- 
trolle durchführen sollten. 

Grundsätzlich existieren drei unter- 
schiedliche Netzwerkprofile, für die 
verschiedene Regelsätze gelten können. 
Hierbei unterscheidet Win2k8 zwi- 
schen Firmennetzwerk (mit einer Ver- 
bindung zur Domain), privatem Netz- 
werk und dem Internet. Die einzelnen 
Profile lassen sich — wie alle anderen 
Einstellungen und Regelsätze - für je- 
den einzelnen Rechner und per Group 
Policy konfigurieren. 

Auch die Bitlocker-Technik zur Ver- 
schlüsselung der Festplatte — ebenfalls 
mit Vista eingeführt — dient der Erhö- 
hung der Systemsicherheit. Im Gegen- 
satz zur V ista-Implementierung kann ein 
Win2k8-Administrator hiermit nicht nur 
die Systempartition schützen, sondern 
darüber hinaus weitere logische Platten, 
die Dateien oder etwa die AD-Daten- 
bank enthalten. Der Bitlocker setzt im 
Allgemeinen ein Trusted Platform Mo- 
dule 1.2 [a] voraus, das zum Schutz der 
im Rechner selbst abgelegten Encryp- 
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Betriebssysteme 


tion-Keys Verwendung findet. Will 
man ein System ohne TPM1.2 betrei- 
ben, kommt ein externer USB-Speicher 
zum Einsatz, der die entsprechenden 
Schlüssel speichert; ein Booten ohne 
den passenden Stick ist dann nicht 
mehr möglich. Im Normalfall ist des- 
halb von einem TPM-Iosen Bitlocker- 
Betrieb abzuraten [b]. 

Nicht jeder Server steht in einem kli- 
matisierten und zugangskontrollierten 
Rechenzentrum. Wer etwa eine größere, 
verteilte Active-Directory-Installation be- 
treibt, kann ein Lied von Domain Con- 
trollern singen, die in kleineren Nieder- 
lassungen irgendwo am Rande der Welt 
in Besenschränken oder unter dem Tisch 
des örtlichen IT-Kollegen stehen. 

Für solche Fälle führt Microsoft mit 
Win2k8 einen „Read-Only Domain 
Controller“ (RODC) ein. Es handelt sich 
dabei um eine Art abgespeckten DC, der 
nur für lesende LDAP-Operationen zum 
Einsatz kommt. Da folglich Objekte auf 
einem RODC nicht verändert werden 
können, verfügt er nur über eine unidi- 
rektionale Replikationsverbindung zum 
nächsten „echten“ DC. Alle Schreibope- 
rationen müssen auf dem entfernten DC 
durchgeführt und anschließend auf den 
RODC repliziert werden. Diese Vor- 
gehensweise stellt im oben beschrie- 
benem Besenschrank-Szenario sicher, 
dass etwaige böswillige Änderungen 
an der lokalen AD-Datenbank keine 
Auswirkungen auf die restliche Infra- 
struktur haben können. Außerdem kann 
der zentrale Administrator seinem Kol- 
legen vor Ort Rechte auf dem RODC er- 
teilen, sodass dieser dort noch weitere 
lokal benötigte Applikationen installie- 
ren und verwalten kann, ohne über Do- 
main-Admin-Rechte zu verfügen. 

Grundsätzlich wird die komplette 
AD-Datenbank auf den RODC repli- 
ziert. Ausnahmen bilden allerdings 
Passwort-Hashes und alle Attribute, die 
mittels eines speziellen Filters explizit 
von der Replikation ausgeschlossen 
werden, was man insbesondere dann 
benötigt, wenn Anwendungen sicher- 
heitsrelevante oder vertrauliche Infor- 
mationen im AD speichern. 


RODC-Passwörter Charles de Gaulle Properties E 
für Benutzer lassen 
sich lokal zwischen- TE | (HERE 
Terminal Services Profile | COM | Attribute Editor 


speichern (Abb. 1). 


| 

f ; \ 
General | Address | Account | Profile | Telephones | Organization | 
| 


Published Certficates | MemberOf Password Repiication | Dialin | Object 


Passwords for users and computers are permanently stored on all writeable 
domain controllers, and can be optionally cached on read-only domain 
conirollers (RODCs). The password for this account is cached on the 


following RODCs. 
Read-oniy domain controllers: 
ALGSDCO1I 
* Roles Summary Roles Summary Help 
* Rolex: 2uf 16 installed 35 Add Rokes 
FE Remove Rınkes 
. Active Directory Domaln Services 
& DNS Server 
* Aktive Directory Domain Services AD DS Helo 


Stores directory data and manages tommunkatlon between users and domains, induding user logon processes, authentication 


ar dreciory searches, 


” Role Status 
Messages: None 


System Servicas: # Running, 2 Stepped 
& Events: 1 warning, 8 informational in the knst 24 hours 


” Role Services: 1instaled 


Ale Seryke 
[| Active Directory Domain Controller 


Idenbty Management for LAND 


Tstatıs I 
Irstaled 
Not nstalled 


Server für Netwark Information Services Not installed 
Password Synchronizaten 
Administration Tools 


Notinstaled 
Not rataled. 


Ohne Passwort-Hashes kann ein 
RODC natürlich keinen Benutzer au- 
thentisieren; diese Anfragen übernimmt 
der entfernte DC, was zwangsläufig die 
WAN-Strecke belastet und nicht unbe- 
dingt wünschenswert ist. Um den An- 
meldeprozess lokal zu halten, kann der 
RODC Passwörter der lokalen Anwen- 
der zwischenspeichern. Die Liste der so 
autorisierten RODCs wird pro Benut- 
zer gepflegt (s. Abb. 1). 


Administration: Mit SML 


für komplexe Strukturen 


Auch im Bereich der Systemverwaltung 
hat sich einiges getan. Die augenschein- 
lichste Veränderung ist sicherlich der 
neu eingeführte Server Manager, eine 
Art „One Stop Shop“ für den Adminis- 
trator. Diese als MMC-Snap-in realisierte 


und Virtualisierung. 


DR-TRACT 
© Der Windows Server 2008 ersetzt seinen fünf Jahre alten Vorgänger. 


© Er bringt Neuerungen in den Bereichen Sicherheit, Administration, Verfügbarkeit 


© Erstmalig lässt sich ein Windows Server ohne GU| installieren, der entweder lokal 
über eine Shell oder netzweit über die gängigen Werkzeuge administriert wird. 
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5 60 to Active Directory Domain 
Sorvces 


|_ uw _| He] 


Der Server-Manager 
zentralisiert Status- 
meldungen und 
wichtige Admin-Tools 
(Abb. 2). 


Konsole fasst alle für den jeweiligen 
Server wichtigen Admin-Tools zusam- 
men und bietet gut gestaltete Über- 
sichtsseiten etwa über die installierten 
Rollen und deren Zustand (s. Abb. 2). 
Mittels des Server Manager kann 
man weitere Rollen und Features instal- 
lieren, jeweils mit tatkräftiger Unterstüt- 
zung eines sehr mitteilsamen Wizards, 
der zudem auf unmögliche oder ungüns- 
tige Kombinationen hinweist. Das die- 
sem Wizard zugrunde liegende Regel- 
werk basiert auf der Service Modeling 
Language (SML), einer von mehreren 
großen IT-Unternehmen initiierten 
W3C-Spezifikation [c]. SML dient zur 
Beschreibung komplexer IT-Dienste 
und Systeme, sowie deren Strukturen, 
Beschränkungen und Richtlinien. Den 
vom Server Manager verwendeten 
SML-Regelsatz können Softwareher- 
steller erweitern, sodass sich deren 
Produkte dort administrieren lassen. 
Mit dem Server Manager kann ein 
Administrator seine Aufgaben automa- 
tisieren. Hierfür steht eine Kommando- 
zeilen-Applikation zur Verfügung, die 
sich über eine XML-Steuerdatei Konfi- 
gurieren lässt. Außerdem kann man Rol- 
len und Features auf diesem Weg instal- 
lieren und deinstallieren. Darüber hinaus 
steht dem faulen, also professionellen 
Administrator im Win2k8 natürlich 
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Betriebssysteme 


die in bestimmten Kreisen beliebte 
PowerShell zur Verfügung. Näheres 
über die .Net-basierte Shell findet sich 
im iX-Tutorial in den Ausgaben 8 bis 
11 vom letzten Jahr. 

Wie oben angedeutet hat man in Red- 
mond die Group Policies kräftig über- 
arbeitet und erweitert. Zum einen fällt 
das bisherige in die „Active Directory 
Users & Computers“-MMC integrierte 
Verwaltungstool weg, stattdessen wird 
endlich die „Group Policy Management 
Console“ (GPMC) standardmäßig in- 
stalliert. Die verwendete GPMC2 be- 
kam sogar noch die eine oder andere 
Erweiterung spendiert. So gibt es jetzt 
die Möglichkeit, GPO-Vorlagen (soge- 
nannte „Starter GPOs‘“) anzulegen, sie 
zu kommentieren und Anzeigefilter 
für die einzelnen Einstellungsoptionen 
innerhalb einer GPO zu setzen. 

Ferner unterscheidet Microsoft be- 
reits in der hierarchischen Baumstruk- 
tur im linken Fenster des GPO-Editors 
zwischen Policies und sogenannten 
Preferences. Während Policies in ei- 
nem bestimmten Teil der Registry des 
Clients gespeichert werden und nur so 


lange gelten, wie die ursprüngliche 
GPO Anwendung findet, kann man 
mittels Preferences Einstellungen an 
beliebigen Stellen des Clients vorneh- 
men. Die Einstellungen bleiben beste- 
hen, auch wenn die GPO deaktiviert ist 
— dieses Verhalten entspricht den unter 
NT4 bekannten System Policies; Mi- 
crosoft bezeichnet es als Tattooing. 
Wer in seiner Infrastruktur alle Do- 
main Controller auf Win2k8 aktualisiert, 
kann den „Domain Functional Level“ 
auf „Windows 2008“ umschalten und 
danach unter anderem die neuen „Fine- 
Grained Password Policies“ verwenden. 
Bisher gab es bekanntlich eine einzige 
domainweite Passwort-Richtlinie, die in 
der „Default Domain Policy“ stand und 
dann für alle AD-Konten galt. Lediglich 
für lokale Benutzerkonten waren Aus- 
nahmen möglich. Unter Win2k8 kann 
der Administrator unterschiedliche Pass- 
wort-Richtlinien für Benutzergruppen 
oder sogar einzelne Benutzer vergeben. 
An sich eine schöne Sache, kann man 
doch so etwa für Administratoren stärke- 
re Passwörter erzwingen als für einfache 
Anwender oder den Benutzern in der 


Version CPUs RAM virtuelle Lizenzen Besonderheiten 
Standard 4 4 GByte (32 Bit), 1 keine Cluster-Unterstützung 
32 GByte (64 Bit) 
Enterprise 8 64 GByte (32 Bit), 4 
2 TByte (64 Bit) 
Datacenter 32 (32 Bit), 64 GByte (32 Bit) unbegrenzt 
64 (64 Bit) 2 Toyte (64 Bit) 
Itanium 64 2 TByte unbegrenzt eingeschränkte Server-Rollen, 
kein Server Core 
Web Server 4 4 GByte (32 Bit) keine eingeschränkte Server-Rollen, 


32 GByte (64 Bit) 


Rolle U) Web 
AD Certificate Services 

AD Domain Services 

AD Federation Services 

AD Lightweight Directory Services 
AD Rights Management Services 
Application Server 

DHCP Server 

DNS Server 

Fax Server 

File Services 


Hyper-V 
Network Policy and Access Services 


IB SEEN un 
® 
1 


Print Services 
Terminal Services - - 


UDDI Services - 
Web Services (IIS) Va) V 
Windows Deployment Services - - 


Standard 
nur (As 


Stand-alone DFS-Root 


v 


max. 250 
RRAS-Verbindungen 
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max. 250 TS 
Gateway-Verbindungen 


v 
v 
v 


v 
v 
v 
vv 
NG 
v 
NG 
max. 1 


keine Cluster-Unterstützung 


Itanium 


Enterprise Datacenter 
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v 
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Forschungsabteilung komplexe Pass- 
wörter vorschreiben, das Management 
aber davon verschonen. 

Leider ist der Begriff Policy hier irre- 
führend: Für die Einrichtung dieser fein- 
granularen Passwort-Richtlinien muss 
der Administrator einen LDAP-Editor 
anwerfen und direkt ein AD-Objekt an- 
legen und dessen Attribute ändern. AD- 
SIEdit bietet zwar speziell für diesen 
Fall eine grundlegende Hilfestellung, 
komfortabel ist das Ganze aber nicht [d]. 
An dieser Stelle sei noch eine nette 
Win2k8-Erweiterung der „Active Direc- 
tory Users & Computers“-MMC er- 
wähnt: Dort existiert ein Reiter namens 
„Attribute Editor“, auf dem sich die At- 
tribute des jeweiligen Objekts ADSIE- 
dit-ähnlich bearbeiten lassen. 


Verfügbarkeit: Cluster 
einfacher einrichten 


Hinsichtlich Verfügbarkeit und Stabilität 
sind ebenfalls einige Neuerungen einge- 
baut. Das Aufsetzen und Administrieren 
von Clustern ist so vereinfacht, dass Mi- 
crosoft wörtlich von „Hochverfügbarkeit 
für gewöhnliche Sterbliche“ spricht und 
den IT-Generalisten in die Lage versetzt 
sehen möchte, einen Cluster einzuführen. 
Ganz so einfach ist es dann wohl doch 
nicht, aber die vereinfachte Wizard-ba- 
sierte Installation ist sicherlich ein Schritt 
in die richtige Richtung. Hierzu zählt 
ebenso die Unterstützung von sogenann- 
ten Geo-Clustern, bei denen sich die 
Knoten an unterschiedlichen, durchaus 
weit von einander entfernten Standorten 
befinden. Darüber hinaus haben die Red- 
monder ihren Cluster für den Betrieb im 
SAN optimiert und das Quorum-Device 
als „Single Point of Failure“ eliminiert. 

Ebenfalls der Erhöhung der Stabi- 
lität dient die Einführung des Server 
Core [1]. Dabei handelt es sich um eine 
Variante des Win?k8 (fast) ohne GUI. 
Auf diese Art will man die Komplexität 
des Gesamtsystems verringern, die War- 
tung erleichtern und die Angriffsfläche 
reduzieren. Nicht alle Rollen lassen 
sich auf Server Core installieren, zu 
den wichtigsten unterstützten Funktio- 
nen zählen AD, DNS und WINS, File 
und Print sowie die Virtualisierungs- 
komponente Hyper-V. 

In einer solch reduzierten Umgebung 
ist die Administration etwas schwierig. 
Auf jeden Fall immer möglich ist eine 
Verwaltung mittels Kommandozeilen- 
Tools, entweder direkt auf der Konsole 
oder per RDP, wofür zum einen Remote 
Administration eingeschaltet und die 
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Betriebssysteme 


Firewall entsprechend konfiguriert sein 
muss. Letzteres sollte in einer Domain- 
Umgebung, wie oben erwähnt, automa- 
tisch erfolgen; bei Stand-alone-Servern 
muss der Administrator dies mittels ei- 
nes netsh-Kommandos durchführen. Je- 
de auf einem Server Core installierte 
Rolle kann mit der MMC remote admi- 
nistriert werden. 

Server Core enthält kein .Net-Frame- 
work, worauf bekanntlich die PowerShell 
basiert, womit diese Administrations- 
Variante ausfällt. Die WMI-Schnittstelle 
wird jedoch unterstützt, folglich kann 
der Administrator die PowerShell zu- 
mindest auf einem anderen Rechner 
verwenden und entfernte WMI-Admi- 
nistration durchführen. 


Virtualisierung: Im 
Idealfall mit Server Core 


Momentan als Beta-Version erhältlich ist 
Microsofts neue Virtualisierungstechnik 
Hyper-V für Win2k8 in der 64bit-Ver- 
sion. Im Unterschied zu den bestehenden 
Redmonder Virtualisierungprodukten 
Virtual PC und Virtual Server handelt 
es sich hierbei um eine für den profes- 
sionellen Rechenzentrumseinsatz durch- 
aus geeignete Lösung [2]. 

Dem Bereich (Anzeige-)Virtualisie- 
rung zuzuordnen ist auch der altbekann- 
te Terminal Server, der mit zahlrei- 
chen neuen Funktionen daherkommt. 
Das TS-Gateway etwa ermöglicht das 
Veröffentlichen von TS-Diensten über 
HTTPS für Remote-Benutzer ohne die 
Notwendigkeit einer VPN-Verbindung 
ins Firmennetz. Das funktioniert ähnlich 
dem bekannten MAPI über HTTPS für 
Exchange/Outlook. 

Microsoft bietet sogenannte TS-Re- 
moteApps an, ehemals exklusiver Be- 
standteil von Citrix. Hierbei handelt es 
sich um einzeln per RDP zur Verfügung 
gestellte Anwendungen, die sich für den 
Benutzer beinahe nahtlos in die auf 
Client-Seite laufenden Applikationen 
einfügen. Im diesen Zusammenhang ist 
der TS-Webaccess nennenswert, ein 
dynamisches Webportal, über das der 
Benutzer auf einfachem Weg veröffent- 
lichte RemoteApps starten kann. 

Auch das Drucken über RDP hat man 
in Redmond grundüberholt. Bisher teilte 
der RDP-Client die lokal eingerichteten 
Drucker dem Server mit, der wiederum 
Druckaufträge an diese temporären 
Drucker-Queues schickte, was häufig 
zu Problemen mit falschen Treiberver- 
sionen führte und unter Umständen 
ganze TS-Farmen lahmlegen konnte. 
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Verbesserungen im Netzwerkbereich 


Mit Windows Vista und Win2k8 führt Mi- 
crosoft seinen sogenannten „Next Genera- 
tion TCP/IP Stack“ ein, der teilweise drasti- 
sche Performance-Verbesserungen mit sich 
bringt. Neben der nativen Unterstützung 
von IPv6 beinhaltet der Stack mehrere 
Techniken, die die Leistungsfähigkeit vor 
allem in unzuverlässigen Netzwerkum- 
gebungen erhöhen sollen. Besonderes Au- 
genmerk lag dabei auf der besseren Un- 
terstützung von schlecht angebundenen 
Außenstellen, von teils gestörten WLAN- 
Netzen und anderen eher wackligen Funk- 
Infrastrukturen wie etwa UMTS sowie auf 
den „Long Fat Pipes“, eine Anbindung mit 
hoher Bandbreite und hohen Latenzzeiten, 
wie sie beispielsweise in der Satellitenkom- 
munikation auftreten. Insgesamt passt sich 
der TCP/IP-Stack in Win2k8 besser an die 
Rahmenparameter des Netzwerks an. Mi- 


Mit Win2k8 führt Microsoft TS-Easy- 
print ein. Hier werden nicht mehr die lo- 
kalen Client-Drucker temporär auf dem 
TS-Server eingerichtet. Vielmehr er- 
zeugt der Server eine Druckausgabe als 
XPS-Dokument, und schickt dieses zum 
Client, der über den passenden Treiber 
verfügt und das XPS-Dokument lokal 
ausdruckt. Voraussetzung hierfür sind 
auf Client-Seite der RDP-Client 6.1 und 
das .‚Net-Framework 3.0. 

Einige der neuen TS-Funktionen sind 
Benutzern von Citrix natürlich schon ge- 
raume Zeit bekannt. Hier bleibt wohl ab- 
zuwarten, wie sich das Verhältnis zwi- 
schen Microsoft und Citrix in Zukunft 
entwickelt, vorausgesetzt, Citrix hat als 
Anbieter von TS-ähnlichen Produkten 
überhaupt noch eine Zukunft. 

Alles in allem ist Windows Server 
2008 sicherlich das beste Serverprodukt, 
das Redmond bis dato der Welt beschert 
hat — eine Aussage, die viele Betroffene 


crosoft erreicht diese Flexibilität mit einer 
ganzen Reihe von technischen Anderun- 
gen; eine vollständige Übersicht findet sich 
im Netz [e]. 

Erwähnenswert ist in diesem Zusammen- 
hang die Einführung einer neuen Version 
des Filesharing-Protokolls „Server Mes- 
sage Block“. SMB 2.0 reduziert die Anzahl 
der für Steuerinformationen benötigten Pa- 
kete, unterstützt symbolische Verknüpfun- 
gen und ist gegenüber kurzen Rucklern im 
Netzwerk deutlich toleranter als die Vor- 
gängerversion. Diese Änderungen schla- 
gen sich in durchaus nennenswerten Ver- 
besserungen im Durchsatz nieder: So ist 
das Kopieren einer Datei von einem Netz- 
laufwerk auf die lokale Platte etwa drei bis 
viermal schneller als zuvor. Vorausset- 
zung: Auf Client und Server läuft Vista 
respektive Win2k8. 


auf den dazugehörigen Client Vista 
kaum übertragen möchten. Spannend 
bleibt, wie schnell Win2k8 den Markt 
durchdringen kann. Letztlich zeigt sich 
das nicht an der Zahl verkaufter Lizen- 
zen, sondern an den tatsächlich vorhan- 
denen Installationen. (WM) 
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Softwareentwicklung 


as war neu bei Microsoft: Da 
D führen die Redmonder zusam- 

men mit Vista Anfang 2007 ein 
neues .Net Framework ein, mit umfang- 
reichen Erweiterungen wie WPF (Win- 
dows Presentation Foundation), WF 
(Windows Workflow Foundation) und 
WCE (Windows Communication Foun- 
dation), allein, die Entwickler konnten 
die neuen Klassen in Ermangelung von 
Werkzeugen, etwas überspitzt formu- 
liert, lediglich im Klassen-Browser stu- 
dieren. Entsprechende Erweiterungen 
für das Visual Studio 2005 kamen über 
das Alpha-Stadium kaum hinaus, wa- 
ren dementsprechend wackelig [1] und 
für den professionellen Einsatz nicht 
brauchbar. 

Den folgenden Ausführungen lie- 
gen die finalen englischen MSDN- 
Versionen zugrunde. Eine Funktion im 
Visual Studio 2008 springt beim An- 
legen eines Projekts sofort ins Auge: 
Der Entwickler kann wählen zwischen 
den .Net-Versionen 2.0, 3.0 und 3.5. 
Die IDE passt sich entsprechend an, 
indem sie nur die für die ausgewählte 
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Version verfügbaren Projektvorlagen 
zeigt und eine angepasste Intellisense- 
Unterstützung anbietet. Gleiches gilt 
für Objekt-Browser und Compiler; Mi- 
crosoft nennt das Multi-Targeting. 

Man kann die .Net-Version jeder- 
zeit nachträglich in den Projekteigen- 
schaften umschalten. Während ein C#- 
Entwickler die Auswahl für „Target 
Framework“ direkt auf der Register- 
karte findet, ist diese Auswahl für Vi- 
sual-Basic-Entwickler etwas versteckt 
(s. Abb. 1). 


Endlich bereit für Vista 


Das Kompilat selbst enthält keinen di- 
rekten Verweis auf die ausgewählte 
Version. Es weiß durch das Assembly- 
Manifest nur, dass es die Common 
Language Runtime (CLR) v2.0.50727 
benötigt; sie ist aber Basis für alle bishe- 
rigen .Net-Versionen. Daraus folgt, dass 
eine mit der Auswahl „.Net Framework 
3.5“ kompilierte Anwendung problemlos 
auf einem Rechner startet, auf dem nur 


Visual Studio 2008 


Nachgereicht 


Holger Schwichtenberg 


Seit dem Erscheinen von Vista und .Net 3.0 hat 
Microsoft seine Entwickler ein Jahr ohne 
geeignete Entwicklungswerkzeuge im Regen 
stehen lassen. Zeitgleich mit dem neuen Windows 
Server gibt's Mitte Februar endlich die neue IDE, 
die zudem mit interessanten Funktionen für die 
3.5-Version aufwarten kann. 


‚Net 2.0 installiert ist. Dies geht natürlich 
nur so lange gut, bis die Applikation ein 
Assembly aus einer höheren Version 
anfordert. Man erkennt somit „echte“ 
‚Net-3x-Anwendungen nur an Referen- 
zen auf System-Assemblies, deren Ver- 
sionsnummer mit einer 3 beginnt. 

VS 2005 konnte noch keine komfor- 
table Unterstützung für die Einbettung 
von Win32-Manifesten zur Steuerung 
der von Entwicklern gefürchteten Vista- 
Benutzerkontensteuerung UAC (User 
Account Control) bieten. Mit der neu- 
en IDE kann der Entwickler nun über 
die Elementvorlage „Application Ma- 
nifest File“ und die Projekteigenschaft 
„View UAC Settings“ bei VB bezie- 
hungsweise „Icon and Manifest“ bei 
C# einfacher festlegen, ob die Anwen- 
dung unter Standardrechten läuft oder 
höhere erfordert. 

Endlich erhält der Entwickler einen 
stabilen Designer für WPF-Oberflächen, 


A-TRACT 


© Visual Studio 2008 bietet Werk- 
zeuge für WPF, WCF und Vista, 
die bisher fehlten. 


e Objektrelationales Mapping wird 
über einen grafischen Designer 
elegant unterstützt. 


© Die Verbesserungen im Editor 
beziehen sich überwiegend auf 
die Abfragesprache LINQ. 
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Configuration: Active (Debug) =] Platformi |Active (Any CPU) =] 


Bild output patht 
[Eyes Sppone: = Advanced Compiler Settings 
ton explick: 
a — Optimizatlars 
or 
I” Remoweinteger overflowchecks I” Enable optimizations 
Option compare: 
Binary u DLL base address: SHE ICHADON 
Warning wonflgurations: Generate debug infos [None -] 
Compllation Constants —— — Te 
V Dafine DEBUS constant WM Define TRACE constant 


Labe bindina; cal could fat ak run ime 
Impkcit type; objert assumed - 
KK ninhllskvanllE 


Custom constants: 


Example! Namel="Valse1", Hama2="valle?”, Name3="Vales" 


Copy HE Figbozhung xani® | Biätpans ” F_Fiusbuchungsami® | ih 
| m 
| 
|| Pazzagler1D: i Suchen 
Pazusgparname 


|Function/Operator yıkhauk rotum value Generate gerlallzation assemblies: 
Auto x 
7 Disable all warnings: Target CPU: 
I” Treat al warnings as errors Tanyepu b ER B: 
[7 Generate XML domumenkation Ale Target Fratewörk (all configuratiore): 
Feet Mt nteroe [.NET Framework 3.5 = 
‚NET Framework 2,0 1 
Advanced Compik opties. | KARETTTETTEee ne | ee ru h 
In VB-Projekten ist die Multitargeting-Einstellung nicht direkt in den | | 
. . . ik al 
Projekteigenschaften sichtbar, sondern etwas versteckt (Abb. 1). en eu 


der sich zudem durch zahlreiche Funk- 
tionen auszeichnet. Man kann im zwei- 
geteilten Fenster wahlweise mit dem vi- 
suellen Designer arbeiten oder direkt 
den Quellcode mit Intellisense-Unter- 
stützung im XML-Dialekt XAML ein- 
geben. Nach der Auswahl eines visuel- 
len Elements helfen Hilfslinien bei der 
Positionierung und Größenangaben bei 
der Gestaltung (s. Abb. 2). Im Eigen- 
schaftsfenster erscheint für das ausge- 
wählte Element die Eigenschaft, wobei 
ein Suchfeld bei der Orientierung im Di- 
ckicht der zahlreichen Einstellungen 
hilft. Selbstverständlich bietet der De- 
signer die für Vektorelemente typische 
stufenlose Zoom-Funktion. 

Die Präzision der Darstellung inner- 
halb der IDE lässt stark zu wünschen 
übrig, viel schlimmer aber ist, dass eine 
Unterstützung für Animationen kom- 
plett fehlt. Wer Animationen und einen 
präziseren Designer will, muss weiter- 
hin Microsoft Expression Blend separat 
erwerben. Expression Blend ist im Juli 
2007 erschienen. Mittlerweile gibt es ei- 
ne Vorabversion der Version 2.0 [a], die 
Visual Studio 2008 und Entwicklungen 
für Silverlight, Microsofts WPF-basierte 
Alternative zu Macromedia Flash unter- 
stützt. Zur Bearbeitung von Silverlight- 
Projekten direkt in Visual Studio 2008 
gibt es erst eine Alpha-Version [b]. 

Dafür hat Microsoft den Visual 
Web Developer für ASP.Net-Entwick- 
ler wesentlich verbessert. Neuerungen 
zur Webtechnik sind auf Seite 64 im 
Rahmen des Beitrags zum IIS be- 
schrieben. 

Für verteilte Anwendungen mit der 
WCE hat Microsoft den Dialog zur Er- 
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[add Service Referene TUT 


To so ahst of ayatable services on a werfic server, anter a servke URL and click Go, To browse for 


avalable services, cick Discover, 


Der im Visual Studio 2008 
eingebettete zweiteilige 
WPF-Designer (Abb. 2) 


ix 


Address: 
EEE | co || Disco |-| 
Servwesı Operations: 


Service Referene 


= @ 1] Flogptanseryice 
5° Ilugplanserwice 


WHoleAlle 
VHoleAleRoute 
VHolerlug 


chen 


Data Type 


2 SREERTHEEUCHERITSRUEUEETSEERS EEE FE TTEEESSETETETETET Collection type; 
| 1: service(s) Found at address net,tep: localhost: 12341 Wing 


Namespace: 


Fiogpianser vice 


Die Erstellung eines WCF- 
Proxy mit Visual Studio ist 
komfortabler geworden 
(Abb. 3). 


Kompatibihty 


stellung eines Proxy für den Client er- 
heblich erweitert (s. Abb. 3). Im Kon- 
textmenü eines .Net-3.x-Projekts findet 
man nur noch den Eintrag „Add Service 
Reference“ für Proxies im WCF-Stil. 
Um einen Proxy im .Net-1.x/2.0-Stil zu 
erstellen, steht unter Advanced die 
Schaltfläche „Add Web Reference“ zur 
Verfügung. Sie erscheint nur noch im 
Kontextmenü eines Projekts und im Me- 
nü Project, wenn als Target Framework 
„.Net 2.0“ gewählt wurde. Der „Service 
Configuration Editor“ für die WCF- 
Konfigurationseinstellungen ist gegen- 
über der Alpha-Version nicht sichtbar 
verändert und bleibt weiterhin eine ex- 
terne Anwendung. Der Aufruf erfolgt 


e Settings 


Aeesss evelter generatsdchuses: ET "| 


1” Gererate asynchronous ogıerakione 


IT Always genarate message conanacts 


Ditionary vollechion kyp=: 
WW Rouse types in referenked assembiies 
( Reuse types in al referencad assembies 
U Reuse types in speched referencad assembles: 
DI \Merosoft Data, webcient 


U Ssysem Oaa Datasetextensons = 


‚Add .a Web Reference instead of a Service Reference, This will gererate code based on ‚NET 
Framework 2,0 Web Services technology. 


Add Web Reference... | 


System, Collections.Generic.Dicionary 


über das Menü Tools oder das Kontext- 
menü einer Konfigurationsdatei. 


Weitere Optionen 
für den Datenzugriff 


Der Designer für Windows Workflow 
zeigt gegenüber den diesbezüglichen Er- 
weiterungen für VS 2005 nur eine Neu- 
erung: In der Werkzeugleiste gibt es ei- 
ne Registerkarte „.Net 3.5“ mit einer 
„send Activity“ und einer „Receive Ac- 
tivity“. Diese ermöglichen die Integra- 
tion zwischen WF und WCE, also das 
Aufrufen eines WCF-Dienstes aus ei- 
nem Workflow beziehungsweise das 
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Softwareentwicklung 


Warten eines Workflows auf den Aufruf 
eines WCF-Clients. 

Ein Schwerpunkt des Framework 
3.5 ist die verbesserte Abstraktion im 
Bereich des Datenzugriffs. Zuvor bot 
‚Net nur den direkten Datenbankzugriff 
über SQL-Befehle. Language Integrated 
Query (LINO) und LINQ-to-SQL bie- 
ten nicht nur objektrelationales Map- 
ping, sondern zusätzlich eine Abstrak- 


tion von der SQL-Syntax. Das Grund- 
konzept von LINQ und die Integration 
in die Sprachsyntax von C# und VB 
hat iX bereits vorgestellt [2]. 

VS 2008 bietet nun für LINQ die 
Intellisense-Eingabeunterstützung und 
einen grafischen Designer für LINQ- 
to-SQL an. Der Entwickler kann je- 
dem auf .Net-3.5-basierenden Projekttyp 
eine oder mehrere Elemente des Typs 


Verbesserungen im Visual Studio 2008 


Neben den im Artikel beschriebenen Neu- 
erungen gibt es kleinere Verbesserungen, 
von denen hier einige kurz erwähnt sein 
sollen: 


— C#-Entwickler können über den Punkt 
„Organize Usings“ im Kontextmenü einer 
Quellcodedatei Ordnung in die Using-An- 
weisungen am Dateianfang bringen und 
überflüssige, das heißt, nicht genutzte An- 
weisungen löschen lassen. Für Visual Ba- 
sic gibt es die entsprechende Funktion für 
Imports-Anweisungen leider nicht. 


— Intellisense-Auswahlfenster verdecken 
manchmal Programmcode, der wichtig ist 
für die Entscheidung über die auszuwäh- 
lenden Punkte. Mit Drücken der Strg-Tas- 
te erscheint das Auswahlfenster halbtrans- 
parent, sodass man den darunterliegenden 
Programmcode lesen kann. Das Fenster 
bleibt dabei aber offen. 


— Im Visual-Basic-Editor verkürzt die 
neue IDE die Auswahlliste mit jedem ein- 
gegebenen Buchstaben auf die verbleiben- 
den Möglichkeiten (Intellisense-Filter). C# 
zeigt weiterhin immer alle Klassen bezie- 
hungsweise Klassenmitglieder an. 


— Im Kontextmenü eines Projekts steht der 
Punkt „Open Folder in Windows Explo- 
rer“ zur Verfügung, mit dem man direkt 
an den physikalischen Standort eines Pro- 
jektes im Dateisystem springen kann. 


— Der im VS 2005 eingeführte Klassen- 
designer funktioniert nun auch für C++- 
Projekte. 


[a] Vorab-Version von Microsoft Expression Blend 


— Für C++-Entwickler gibt es jetzt eine 
Implementierung der Standard Template 
Library (STL) in Managed Code (STL/ 
CLR). Außerdem gibt es Erweiterungen in 
den Microsoft Foundation Classes (MFC) 
in Hinblick auf Vista. Eine eigene Mar- 
shaling Library vereinfacht den Daten- 
austausch zwischen Native und Managed 
Code. 


— Die IDE liefert einen kommandozeilen- 
basierten XSLT-Compiler (xsltc.exe) mit, 
der durch Kompilierung von XLST in eine 
‚Net-Assembly die Ausführung von Trans- 
formationen beschleunigt. 


— Für die Erstellung von Berichten gibt es 
zwei neue Projektvorlagen für SSRS (Re- 
ports Application) mit Assistenten zur Be- 
richtserstellung. Daraus entsteht ein Sze- 
nario, wie man es bereits mit den 
‚rdlc-Dateien und dem ReportViewer- 
Steuerelement im letzten VS manuell zu- 
sammenstellen konnte. Der Einstieg wird 
aber nun wesentlich vereinfacht. 


— Im Bereich der Office-Integration gibt es 
Verbesserung beim Erstellen von Add-ins, 
SharePoint Workflows undRibbons. 


Die neue IDE sollte eigentlich mit großen 
XML-Dateien besser zurecht kommen als 
die Vorgängerversion. Dies hat ein Ver- 
such leider nicht bestätigen können: Eine 
68 MByte große XML-Datei führt immer 
noch dazu, dass das Visual Studio „hängt“ 
(auch auf einem System mit 4 GByte 
RAM). 


www.microsoft.com/expression/products/download.aspx®key=blend2preview 


[b] _Vorab-Version der Silverlight-Werkzeuge für Visual Studio 2008 
www.microsoft.com/downloads/details.aspx?Familyld=25144C27-6514-4AD4-8BCB- 


E2EOS1416E03&displaylang=en 
[e]  Maintainability Index Range and Meaning 


blogs.msdn.com/fxcop/archive/2007/11/20/maintainability-index-range-and-meaning.aspx 


[d] Visual Studio Team System Code Name „Rosario” November 2007 CTP (VPC Image] 
www.microsoft.com/downloads/details.aspx®FamilyId=65DOE3BD-9DF3-421A-804AF- 


8F01BD9OFOBA&displaylang=en 


[el Visual Studio Team System Code Name „Rosario” Specifications 
msdn2.microsoft.com/en-us/teamsystem/bb936702.aspx 
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„LINQ-to-SQL Classes“ hinzufügen 
und anschließend eine oder mehrere Da- 
tenbanktabellen, Datenbanksichten oder 
gespeicherte Prozeduren aus den Daten- 
bankverbindungen im Server Explorer 
auf den Designerhintergrund ziehen. 
Dabei entsteht aus jeder Tabelle und je- 
der Sicht eine LINQ-to-SQL-Entität und 
aus jeder gespeicherten Prozedur ein 
Eintrag in der Methodenliste. Der De- 
signer erstellt automatisch Assoziatio- 
nen zwischen den Tabellen, wenn diese 
in der Datenbank definiert sind. 

Eine unangenehme Eigenart des De- 
signers ist, dass die Verweise in der 
Datenkontext-Klasse auf die Geschäfts- 
objektklassen deren Namen mit einem 
angehängten kleinem s erhalten. Micro- 
soft geht dabei offenbar davon aus, 
dass alle Entwickler die Datenbank- 
tabellen mit englischen Substantiven 
im Singular benennen. Zwar kann man 
die LINQ-to-SQL-Entität im Designer 
umbenennen und damit auch die Klas- 
sennamen in den Singular setzen, aber 
dies ist mühsam. Und das s für den Plu- 
ral wird man gar nicht los. 

Neben dem Designer für LINQ-to- 
SQL bietet Visual Studio noch eine 
nicht unwesentliche Verbesserung für 
die „alten“ typisierten Datasets an. 
Man kann nun das Dataset und die ge- 
nerierten Tabellenadapter auf zwei 
Projekte aufteilen (siehe „DataSet Pro- 
ject“ in den Eigenschaften der Dataset- 
Designer-Hintergrundfläche) und damit 
das Laden der Daten von der Definition 
der Datenstrukturen entkoppeln. Somit 
wird das Dataset auch einsatzfähig in 
mehrschichtigen Anwendungen. Mi- 
crosoft spricht hier von „Multi-Tier- 
Datasets“. 


Team System 2008 


Spezielle Verbesserungen hat Microsoft 
dem Visual Studio Team System ge- 
gönnt, sowohl beim Client als auch - 
etwas bescheidener — beim Server. Die 
neue 2008er-Version auf der Serverseite 
ist aber nur ein kleiner „Wurf“ im Ver- 
gleich zur angekündigten Version, die 
Microsoft unter dem Codenamen Rosa- 
rio entwickelt. Laut eigener Aussage ha- 
ben die Redmonder mehr Wert auf die 
Verbesserung der Leistung gelegt als 
auf neue Funktionen, von denen viele 
im VSTS 2005 mit zusätzlichen Werk- 
zeugen bereits möglich waren. 

Für Entwickler, die sich keine Team- 
Edition leisten Können oder wollen, ist 
interessant, dass Unit-Testing-Funk- 
tionen nun bereits in der Professional- 
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Softwareentwicklung 


Neues im .Net 
Framework 3.5 


Wesentliche Neuerung im .Net Frame- 
work 3.5 gegenüber der Version 3.0 ist die 
universelle Abfragesprache Language In- 
tegrated Query (LINOQ) und deren Integra- 
tion in die Sprachen C# und VB. Alle 
Sprachneuerungen können in der beste- 
henden Common Intermediate Language 
(CIL) Version 2.0 ausgedrückt werden, 
sodass auch das .Net Framework 3.5 im 
Untergrund die Common Language Run- 
time (CLR) Version 2.0 aus dem Jahr 
2005 verwendet. Erst mit der nächsten 
‚Net Version 4.0 soll es eine neue CLR 
geben. 


LINQ stellt rund 140 der 612 neuen Klas- 
sen in der Klassenbibliothek von .Net 3.5 
zur Verfügung. Komplett neu in der Klas- 
senbibliothek sind die Namensräume: 


— System .Adaln (59 Klassen) für die ver- 
einfachte Entwicklung modularer .Net- 
Anwendungen (Managed Addin Frame- 
work -— MAF) 


- System.DirectoryServices.AccountMa- 
nagement (26 Klassen) zur vereinfach- 
ten Verwaltung von Verzeichnisdiensten 
wie dem Active Directory 


— System .Net.PeerToPeer (48 Klassen) 
für das Peer Name Resolution Protocol 
(PNRP) 


- System IO.Pipes (13 Klassen) für Kom- 
munikation über benannte und anonyme 
Pipes auch ohne den Einsatz von WCF 


— System Diagnostics .Eventing (37 Klas- 
sen) für das XML-basierte Ereignispro- 
tokoll ab Windows Vista 


Darüber hinaus gibt es viele kleine Än- 
derungen, von denen hier nur einige er- 
wähnt sein können. WCE bietet neue 
Formate (JSON, RSS, Atom und POX), 
ein neues Transportprotokoll (Exchange 
E-Mail) sowie die mögliche Persistenz 
von WCF-Diensten (durable Services) 
durch die Integration mit WF. WPF bie- 
tet eine Vielzahl kleiner Veränderungen 
in den Bereichen Datensicherung, Doku- 
mente, Browser-Anwendungen und der 
einzelnen Steuerelemente. Die Ergän- 
zungen in ASP.Net sind überschaubar 


(siehe Artikel auf Seite 64). 


Neu in Windows Forms ist, dass man die 
ASP.Net-Dienste für die Benutzer-, Rol- 
len- und Profilverwaltung nun auch in 
Desktop-Anwendungen nutzen kann 
(Client Application Services). Andere 
vereinzelte Neuerungen finden sich ins- 
besondere bei der Speicherverwaltung, 
beim Multi-Threading, bei der Reflec- 
tion, der Erstellung von WMI-Providern, 
bei Datumsangaben und Sicherheitsklas- 
sen. Neue Implementierungen offener 
Standards sind realisiert bei WCF (WS- 
*-Standards) und den Sicherheitsklassen 
(NSA Suite B). 
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Edition zur Verfügung stehen. Ledig- 
lich die Code Coverage, die anzeigt, 
welche Codezeilen tatsächlich beim 
Testen durchlaufen wurden, setzt noch 
die teurere Team-Edition voraus. Micro- 
soft hat bei den Unit-Tests auch einige 
inhaltliche Verbesserungen hinzuge- 
fügt. Erwähnenswert sind hier insbe- 
sondere die Testgenerierung für gene- 
rische Klassen, das Testen von mobilen 
Anwendungen und Datenbindung bei 
Webtests. 

Leistungstests kann der Entwickler 
nun als Teil von Unit-Tests ausführen 
und dabei durch den Vergleich mit vor- 
herigen Messungen den Erfolg bewer- 
ten lassen. Neu ist die Code-Metrik- 
Funktion: Visual Studio liefert auf 
Wunsch für jede Komponente, Klasse 
oder Methode Daten über die Menge 
der Codezeilen, die Anzahl der Abhän- 
gigkeiten zwischen Klassen und die 
Vererbungstiefe sowie einen „Maintai- 
nability Index“ von O bis 100, wobei 
die Entwicklungsumgebung Werte zwi- 
schen O und 9 als sehr schlecht, 10-19 
als bedenklich und Werte über 20 als 
unbedenklich ansieht [c]. 

Im Bereich der Infrastruktur gibt es 
drei entscheidende Verbesserungen: 
Erstens arbeitet der Team Foundation 
Server 2008 nun auf Basis von Share- 
Point 3.0 und nicht wie sein Vorgänger 
mit der alten 2.0-Version. Zweitens 
sind die Kommunikationsports nun in- 
dividuell konfigurierbar. Intern ver- 
wendet der TFS in vielen Situationen 
die Windows Communication Founda- 
tion anstelle von .Net Remoting. Zum 
Dritten ist die Offline-Unterstützung 
besser geworden: Der Entwickler wird 
weniger durch Dialogfenster genervt, 
falls der Server nicht verfügbar ist. 

Übersetzungsvorgänge kann der 
TFS nun auf Basis der aktuellen Ver- 
sion 3.5 von Microsoft Build auf meh- 
reren Prozessoren gleichzeitig ausfüh- 
ren (Multi-Threaded Builds) und in 
einer Warteschlange Prioritäten verge- 
ben. Die Unterstützung für Continous 
Integration ist besser, weil Überset- 
zungsvorgänge nicht nur zeitgesteuert, 
sondern nach jedem Check-in-Vorgang 
automatisch starten können. Durch Re- 
tention Policies kann der TFS-Admi- 
nistrator definieren, dass fehlgeschlage- 
ne und alte Builds automatisch zu 
löschen sind. 

Auch das Versionsverwaltungssys- 
tem hat ein paar kleinere Neuerungen 
erhalten. Mit Destroy lassen sich Da- 
teien mitsamt ihrer Versionsgeschichte 
aus der Versionsverwaltung herausneh- 
men. Die Funktion Annotate liefert eine 


zeilenweise Anzeige der Änderungshis- 
torie einer Datei. Mit „Folder Diff“ 
kann ein Entwickler den Inhalt eines 
Ordners zu verschiedenen Zeitpunkten 
vergleichen. Softwarearchitekten erhal- 
ten eine bessere Unterstützung bei der 
Modellierung neuer Systeme, ohne dass 
es bisher bestehende Projekte gibt. Mi- 
crosoft bezeichnet dies als Top-down- 
Ansatz. Praktisch bedeutet es, dass man 
ein Modell nun mit dem Systemdesig- 
ner anstelle des Anwendungsdesigners 
beginnen kann. 

Von Rosario gibt es seit August 
2008 eine öffentliche Vorabversion. 
Die aktuelle Vorabversion [d] und die 
Pläne für die Zukunft [e] kann man auf 
Microsofts Webserver schon nachlesen. 


Fazit und Umstieg 


Der Umfang der Neuerungen in Visual 
Studio 2008 ist nicht so groß, wie es 
beim Umstieg von Visual Studio .Net 
2003 auf die 2005er-Version der Fall 
war. Der große Vorteil ist, dass man 
dieses Mal ältere Projekte weiterhin 
mit der neuen Version bearbeiten kann. 
Allerdings hat sich das Projektformat 
geändert, sodass nach einer Konvertie- 
rung zu Visual Studio 2008 niemand 
das Projekt mehr mit der Vorgänger- 
version bearbeiten kann. In einem Pro- 
jektteam müssen somit alle Entwickler 
gleichzeitig auf VS 2008 umsteigen. 
Eine solche Umstellung hat der Au- 
tor dieses Beitrags schon bei zahlreichen 
Projekten erfolgreich durchgeführt. Da- 
bei gab es nur kleinere Probleme mit 
„vergessenen“ Projekteinstellungen. Im 
Übrigen verspricht Microsoft eine ein- 
fache Deinstallation der neuen Visual- 
Studio-Version — es war aber bislang 
nicht nötig, diese durchzuführen. (WM) 
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Webentwicklung 


usammen mit dem Windows 
Z Server 2008 liefert Microsoft ei- 
nen generalüberholten Webser- 
ver aus — den IIS 7.0 [1]. Dem Admi- 
nistrator fällt als Erstes die nunmehr 
weitgehend modularisierte Architektur 
auf. Wer die IIS-Serverrolle mit dem 
Win2k8-Manager installiert, hat die 
Auswahl aus gut 40 unterschiedlichen 
„Role Services“ (s. Abb. 1) und wird, 
anders als im Screenshot dargestellt, 
natürlich nur die Komponenten aus- 
wählen, die er für den Betrieb tatsäch- 
lich benötigt. 

Diese Einschränkung auf das wirk- 
lich Wichtige erhöht die Stabilität des 
IIS7, reduziert die Komplexität, elimi- 
niert eventuell unerwünschte Wechsel- 
wirkungen mit nicht benötigten Modu- 
len und verringert den administrativen 
Patch- Aufwand. Zudem fördert ein sol- 
chermaßen verschlankter IIS die Sicher- 
heit. Weniger Komponenten bedeuten 
weniger Code, in dem sich Sicherheits- 
lecks verbergen können. 

Diese Modularität schlägt sich auch 
in der Processing Pipeline des IIS7 nie- 
der. Während IIS6 über eine „monoli- 
thische“ Pipeline verfügte, die man bes- 
tenfalls per ISAPI erweitern konnte, ist 
die Pipeline in der neuen Version deut- 
lich schlanker geworden. Eine Anfrage 
durchläuft nur noch die wirklich benö- 
tigten Stationen, die der Administrator 
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IIS 7.0 und ASP.Net 3.5 


Gestärktes 


Paar 


Holger Schwichtenberg, 


Christian Segor 


Der Internet Information Server 


ist von jeher Bestandteil des Windows 
Server. Im Vergleich zum Vorgänger haben 
die Redmonder in der Version 7.0 eine Reihe 


grundlegender Änderungen vorgenommen. Neuerungen im 
ASP.Net-Umfeld fallen dagegen bescheidener aus. 


bei der Installation in Form von Role 
Services ausgewählt hat. Ähnliches gilt 
für die Integration von ASP.Net. In der 
Vorgängerversion als ISAPI-Filter im- 
plementiert, ist ASP.Net im IIS7 direkt 
in die Pipeline integriert. Der Entwick- 
ler kann auf diesem Weg mittels 
ASP.Net-APIs den Funktionsumfang 
des IIS erweitern und an jeder Stelle in 
die Pipeline eingreifen. 

Auch Programmierer, die ihre Web- 
anwendungen lieber mit PHP 
oder Ähnlichem entwickeln, 
finden mit IIS7 eine geeigne- 
te Plattform. Microsoft bietet 
eine Implementierung der 
FastCGI-Schnittstelle. Fast 
CGI [a] ist eine schon etwas 
betagte Weiterentwicklung 
des noch betagteren CGI- 
Standards, der dazu dient, 
auf einem Webserver An- 
wendungen zu starten und 
deren Ausgabe an den Client 
zurückzuschicken. Sie ver- 
ringert die ursprünglichen 
Performance-Probleme von 
CGI; die „Fast-Version“ ist 


Ausschnitt aus dem 
Win2k8-Manager: Über 
40 IIS-Rollen stehen zur 

Wahl (Abb. 1). 


25 Heat and Desmaas reach 


laut Microsoft bis zu 25-mal schneller; 
übrigens gibt es sie auch für den IIS6 [b]. 

Im Bereich der Systemadministra- 
tion hat sich einiges getan. Vor allem 
wurde die berüchtigte Konfigurations- 
datenbank Metabase abgeschafft. An 
ihre Stelle treten die vom .Net-Frame- 
work bekannten XML-basierten con- 
fig-Dateien, also nicht mehr solche vol- 
ler kryptischer Code-Zahlen, sondern 
„human readable“. Den Speicherort 


Select the role services to install for Web Server (IS): 
Role services: 


nstalle) 


FI Arrbam Iamninn 


P: 
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Webentwicklung 


der Dateien kann der Administrator 
frei definieren (auch UNC-Pfade sind 
möglich), sodass sich eine verteilte 
Konfigurationstopologie aufbauen lässt. 
Darüber hinaus kann man die Datei 
von Server zu Server kopieren, um auf 
diese Art eine einheitliche Konfigura- 
tion zu erreichen. 

Die grafische Administrationsober- 
fläche ist kaum wiederzuerkennen: kein 
Verirren mehr in labyrinthischen, rei- 
terüberfrachteten Konfigurationsdialo- 
gen, sondern eine klar strukturierte 
Verwaltungskonsole. Eine Remote-Ad- 
ministrationskonsole für XP und Vista 
steht im IIS Download Center ebenfalls 
zur Verfügung. Darüber hinaus existie- 
ren für die IIS-Verwaltung ein Kom- 
mandozeilen-Tool namens AppCmd, 
eine API und eine WMI-Schnittstelle. 


Ajax in ASP.Net 3.5 


eingebunden 


Zwar ist ASP.Net 3.5 eine Erweiterung 
zur 3.0-Version, was sich an einer zu- 
sätzlichen Assembly (System.Web.Ex- 
tensions.dil) zeigt, der IIS7 kennt aber 
kein „ASP.Net 3.5“. Dort muss man 
auch nach der Installation von ASP.Net 
3.5 weiterhin „ASP.Net 2.0.50727° für 
eine Website auswählen. 

Das 3.0-Framework, das im Novem- 
ber 2006 erschienen ist, enthielt keine 
Neuerungen für Webentwickler, wenn 
man von der Möglichkeit absieht, mit 
„Windows Presentation Foundation“ 
(WPF) entwickelte Anwendungen im 
Internet Explorer betreiben zu können. 
Diese „Web Browser Applications“ 
(WBAs) erfordern jedoch auf dem 
Client das Framework 3.0, und somit 
waren sie auf den Explorer von Micro- 
soft angewiesen. „Echte“ ‚Net-Weban- 
wendungen mit ASP.Net hingegen er- 
fordern das Framework nur auf dem 
Webserver. Der Client erhält nur 
„browserunabhängige“ Standards wie 
(X)HTML, DHTML/DOM, CSS und 
Javascript. 

Bereits mit der Ajax-Extension, die 
nun Bestandteil der 3.5-Version sind, 
hat Microsoft die Grundlagen für 
mehr clientseitige Programmierung 
gelegt. Die Erweiterung besteht aus ei- 
ner Sammlung umfangreicher Java- 
script-Bibliotheken sowie neuen Steu- 
erelementen für ASP.Net. Im Zentrum 
steht dabei das ScriptManager-Steu- 
erelement, das die für die jeweilige 
Seite notwendigen Javascript-Skripte 
einbindet beziehungsweise dynamisch 
erzeugt. 
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ASP.Net-Version .Net-Version CLR-Version 
1.0 1.0 1.0 
1.1 1.1 1.1 
2.0 2.0 2.0 
2.0 + Ajax Extensions 2.0 / 3.0 2.0 
3.5 3.5 2.0 
3.5 + Extensions 35 2.0 


Zwei Verfahren konkurrieren hier 
miteinander: die partielle Seitenerzeu- 
gung und die Skript-Dienste. Bei der 
partiellen Seitenerzeugung definiert der 
Entwickler durch UpdatePanel-Steu- 
erelemente eine oder mehrere Regionen, 
die der Server bei einem Rückruf aus- 
wechseln soll. Die Darstellung für die 
einzelnen Seitenregionen erzeugt weiter- 
hin der Webserver. Durch Trigger (z.B. 
eine Schaltfläche, einen Hyperlink, ein 
Auswahlfeld oder einen Timer) definiert 
der Entwickler, unter welchen Bedin- 
gungen sich welche Regionen aktuali- 
sieren sollen. Das Verfahren ist einfach 
ohne eine einzige Zeile selbstentwickel- 
ten Javascript-Codes umsetzbar, der Be- 
nutzer hat das typische Ajax-Erlebnis ei- 
ner flackerfreien Anwendung. Dieses 
Verfahren reduziert die Belastung des 
Webservers und den Netzverkehr aber 
leider kaum. 

Bei den Skript-Diensten erstellt der 
Entwickler innerhalb der Seite eine 
spezielle Server-Methode oder einen 
Webservice, die aus dem Browser her- 
aus über Javascript ansprechbar sind. 
Dabei generiert der ScriptManager ei- 
nen passenden Javascript-Proxy für den 
serverseitigen .Net-Code. Um Seriali- 
sierung und Deserialisierung via JSON 
oder XML muss sich der Entwickler 
nicht kümmern. 

Neu ist, dass man mit WCE erstellte 
Dienste (.svc-Dateien) direkt aus Java- 
script aufrufen kann. Da Script-Dienste 
in der Regel nur Daten senden, obliegt 
die Darstellung dem Javascript im 
Browser. Das Verfahren entlastet Web- 
server und Netzwerk, belastet aber den 
Entwickler. Immerhin bietet die neue 
IDE rudimentäre Intellisense und ei- 
nen guten Debugger für Javascript. 


Visval-Studio-Version erschienen 

2002 Januar 2002 

2003 April 2003 

2005 Oktober 2005 

2005 mit Erweiterung oder 2008 Januar 2007 

2008 November 2007 

2008 geplant für Mitte 2008 


Darüber hinaus enthält ASP.Net 3.5 
noch drei nennenswerte Neuerungen: 
die ListView-, DataPager- und Ling- 
DataSource-Steuerelemente. ListView 
dient der Darstellung einer Datenmenge 
in einem beliebigen Layout. Im Gegen- 
satz zu den anderen datengebundenen 
Steuerelementen besitzt ListView einen 
Assistenten, der die XML-Vorlagen für 
verschiedene Gestaltungsalternativen 
automatisch erstellt. 

Weniger spektakulär sind die Data- 
Pager-Klasse, die Paging-Funktionen 
für datengebundene Steuerelemente be- 
reitstellt, und ZingDataSource, die es er- 
möglicht, LINQ-to-SQL-Datenkontext 
als Datenquelle auf einer ASP.Net-Web- 
seite zu verwenden. Darüber hinaus hat 
Microsoft im Wesentlichen in ASP.Net 
3.5 Funktionen integriert, die es vorher 
als Add-on gab. Mehr ist erst Mitte 
des Jahres mit den 3.5-Extensions [c] 
zu erwarten. (WM) 
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Datenbanken 


zess bei Microsoft stecken geblieben 

sein: Statt der geplanten finalen Ver- 
sion gibt es vom SQL Server Anfang 
Februar nur eine weitere Community 
Technology Preview — die Verkaufs- 
version verschob das Imperium auf das 
zweite Halbjahr 2008. 

Der SQL Server 2008 ist keine revo- 
lutionär neue Datenbank, vielmehr ha- 
ben die Redmonder dem Vorgängermo- 
dell viele Erweiterungen angestrickt. 
Drei davon, nämlich Geodaten, Krypto- 
grafie und das Entity Framework erfah- 
ren im Folgenden eine nähere Be- 
schreibung, weitere — bei Weitem nicht 
alle - sind in einem Kasten aufgelistet. 


i rgendwo muss der Entwicklungspro- 


Rechnen mit 
geografischen Daten 


Eigentlich sind es nur zwei zusätzliche 
Datentypen, geography und geometry, 
mit denen man geografische Informatio- 
nen, wie Koordinaten-Positionen und 
Flächen oder Linien in einem Daten- 
bankfeld speichern kann. 

Der Unterschied zwischen den bei- 
den ist das Verarbeitungsmodell, das 
dahintersteckt. geometry geht davon 
aus, dass sich alle Koordinaten in ei- 
ner Fläche befinden, ähnlich wie eine 
Landkarte, was ausreichend ist, geo- 
grafische Koordinatensysteme relativ 
kleiner Ausschnitte der Erde abzubil- 
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den. Im Gegensatz dazu trägt der Da- 
tentyp geography der Tatsache Rech- 
nung, dass die Erde eine Kugel ist. Er 
ist daher für Anwendungen geeignet, 
die für Positionsangaben mit Längen- 
und Breitengraden arbeiten. 

Die Funktion ST’GeomFromText er- 
zeugt aus einer Beschreibung der Geo- 
metrie im „Well Known Text“-Format 
(WTK) des Open Geospatial Consor- 
tium (OGC) [a] einen der beiden neu- 
en Datentypen; Microsoft ist seit Ende 
des letzten Jahres Mitglied der OGC. 
Mit den beiden Funktionen STLength() 
und STArea kann ein Script den Um- 
fang und die Fläche eines Objekts er- 
mitteln. 

DECLARE @g geometry; 

DECLARE @l geography; 

SET @g = geometry::STGeomFromText 7 

(POLYGON((0 0,0 8,8 8,8 0,0 0)]',0); 

SELECT @g.STLengthl), @g.STArea() 

Ergebnis: 32 64 

SET @| = geography::STGeomfromText 7 
(POLYGON((0 0,0 8,8 8,8 0,0 0)]', 4326); 

SELECT @l.STLength(), @l.STAreal) 


Ergebnis: 3541791,7343223 
786544977498,417 


Bei geometry sind die Werte so, wie 
man sie selbst ausgerechnet hätte. Bei 
geography dagegen sind die Ergebnisse 
nicht auf den ersten Blick nachvoll- 
ziehbar. Der Schlüssel zum Verständ- 
nis ist der zweite Parameter der Funk- 
tion STGeomFromText mit dem Wert 
4326. Dieser legt fest, dass das verwen- 


SQL Server 2008 


Stecken 
geblieben 


Gerhard Völkl 


Aller guten Dinge sind drei, dachten 

sich die Redmonder und hatten neben dem 
Server und dem Visual Studio auch eine 
neue Datenbank-Release angekündigt. 
Allein, der SQL Server wurde nicht ganz 
fertig, sodass der Dreiklang etwas 
disharmonisch ausfällt. 


dete geografische Koordinatensystem 
WGS84 ist. Dies ist ein „Spatial Refe- 
rence Identifier“ (SRID) mit dem das 
Konsortium „European Petroleum Sur- 
vey Group“ (EPSG) alle gängigen Ko- 
ordinatensysteme durchnummeriert [b]. 

Interessant an den neuen Datentypen 
und deren Funktionen ist, dass ein SQL- 
Statement die geografischen Beziehun- 
gen zwischen Daten nutzen kann: 


select Haltestelle.ID, Haltestelle.Name 
from Haltestelle join Stadt 
on Haltestelle.Geo.STWithin(Stadt.Geo)=1 
where Stadt.Name='Regensburg'; 


Key 
DE Level ] 
DO Level 2 
E Level 3 
El Level 4 


Der Entwickler kann festlegen, mit 
wie vielen Zellen der Index arbeiten 
soll. Er hat immer 4 Levels, die jeweils 
aus maximal 16 mal 16 Zellen 
bestehen (Abb. 1). 
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Jede der beiden Tabellen Stadt und Hal- 
testelle in diesem Beispiel hat ein Feld 
Geo für die entsprechende geografische 
Repräsentation der Datenbankzeile. Bei 
Stadt ist dies die geometrische Fläche, 
die dem Stadtgebiet entspricht, bei Hal- 
testelle die Position der Fahrplantafel. 
Das obige Select-Statement ermittelt mit 
der Funktion $S7Wirthin alle Haltestellen- 
positionen, die innerhalb des Gebietes 
einer bestimmten Stadt liegen. 

Damit der SQL Server bei Tausenden 
von Städten mit jeweils vielen Haltestel- 
len nicht in die Knie geht, gibt es einen 
neuen speziellen geografischen Index. 
Dieser teilt intern die gesamte Fläche in 
Teilflächen auf und merkt sich, welche 
geografischen Objekte in welchen Teil- 
flächen enthalten sind. Dadurch kann 
er bei geometrisch aufwendigen Ver- 
gleichsfunktionen wie STTouches (wel- 
ches Objekt berührt ein anderes) oder 
STContains (welche Objekt enthält ein 
bestimmtes Objekt) seine Verarbeitung 
auf die Objekte beschränken, die sich in 
derselben Zelle befinden. 


Datenbestände 
kryptisch schützen 


Der geografische Index arbeitet intern 
mit dem Standard-B-Baum-Index des 
SQL Server und nicht mit speziellen 
Index-Verfahren, etwa Quadtree oder 
R-Baum-Indizes, wie es spezialisierte 
geografische Datenbanken machen. Das 
Speichern solcher Daten allein ist keine 
Kunst, die schnelle Verarbeitung macht 
den Unterschied. Ob der neue SQL 


konzeptionelles 
Model-CSDML 
Zuordnung 
MSL 
Speicherung 
SSDL 


Das Modell des ADO.Net Entity 
Framework (Abb. 2) 


Server performant genug ist, um realis- 
tische Geodaten mit Millionen von Ko- 
ordinaten zu verarbeiten, muss die end- 
gültige Version zeigen. 

Die Verschlüsselung der Server/ 
Client-Kommunikation kannte bereits 
die Vorgängerversion. Das nützt aber 
nicht viel, wenn der Dieb Zugriff auf 
die Datenbankdateien bekommt, denn 
dort lagen die Daten unverschlüsselt. 
Zwar gab es für die 2005-Version auch 
eine Funktionen zur Datenverschlüsse- 
lung, nur musste die Applikation oder 
das Script diese Funktionen selbst auf- 
rufen; den Anpassungsaufwand kann 
man sich leicht ausmalen. 

Mit „Transparent Data Encryption“ 
(TDE) kann der Administrator die Da- 
tenbank verschlüsseln, ohne irgend- 


etwas an der Anwendung zu verändern, 
denn die Ver- und Entschlüsselung er- 
ledigt der SQL Server beim Lesen be- 
ziehungsweise Schreiben der Daten 
und bezieht dabei automatisch die Log- 
dateien und die rempdb-Systemdaten- 
bank in das Verfahren mit ein. 

Der Schlüssel aller Schlüssel ist der 
sogenannte Master Key der Datenbank- 
Instanz. 


create master key encryption by password = 7 
'p@55wOrd'; 


Als Nächstes erzeugt man ein durch 
den Master Key geschütztes Zertifikat, 
das den Schlüssel zur Absicherung der 
zu schützenden Datenbank erzeugt. 
create certificate dbencryptkeycert with subject = 7 
'DB_Encryption_Key_Cert'; 
create database encryption key with algorithm = 7 
AES_256 encryption by server certificate 7 


DBEncryptKeyCert; 
Jetzt fehlt nur noch der Befehl, der die 
Verschlüsselung endgültig scharf 
schaltet: 


alter database personaldb set encryption on; 


Die ganze Vorgehensweise ist Grund- 
voraussetzung für Unternehmen, wenn 
sie gewisse Sicherheitsvorgaben erfül- 
len wollen. 

Der „Database Encryption Key“ 
(DEK) liegt im database boot record, 
damit ein Wiederherstellen der Daten- 
bank möglich ist. Das Zertifikat, das den 
DEK erzeugt, ist in der Master Daten- 
bank abgelegt und wird wiederum durch 
den Master Key gesichert. Darüber hin- 
aus besteht die Möglichkeit, Sicherheits- 
produkte anderer Firmen bei der Ver- 
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Datenbanken 


waltung und Erzeugung von Schlüsseln 
sowie bei der Ver- und Entschlüsselung 
selbst einzubeziehen; Microsoft nennt 
das „Extensible Key Management“. 


Entity Frameworks: 


Abbildung in Objekten 


Auf großes Interesse bei Datenbank- 
programmierern stößt sicher die Unter- 
stützung des ADO.Net Entity Frame- 
work. Dahinter verbirgt sich der erste 
von Microsoft selbst entwickelte O/R- 
Mapper für .Net, nicht zu verwechseln 
mit LINQ-to-SQL [1]. 

Das Modell des Mapper besteht aus 
drei Schichten. Die untere ist die relatio- 
nale Datenbank selbst. Das Datenbank- 
schema ist in einem XML-Format mit 
dem Namen „Store Schema Definition 


Neuerungen im 


Im Folgenden sind einige weitere zentrale 
Neuerungen kurz beschrieben: 


Bereich: Data Warehouse, Auswertun- 
gen und BI 


Change Data Capture (CDC) ist eine 
Komponente, die alle Veränderungen der 
Datenbank registriert. Die Änderungen 
speichert CDC in relationaler Form, damit 
T-SQL diese später asynchron verarbeiten 
kann. Dies ist besonders für Data Ware- 
houses bei Incremental Loads interessant, 
da dort nur geänderte Daten übernommen 
werden. 


merge ist eine Kombination aus den 
SQL-Befehlen update und insert. Der Be- 
fehl legt automatisch einen Datensatz an, 
wenn er nicht vorhanden ist, und aktuali- 
siert ansonsten die Daten. 


Verbesserungen der Reporting Services 
(SSRS) erstrecken sich auf fast alle Berei- 
che des Produkts: eine neue Architektur 
des Servers, die einen IIS-unabhängigen 
Betrieb erlaubt, erweiterte Konfigurations- 
möglichkeiten, ein neues Rendering-Mo- 
dell, ein verbesserter Editor und einige 
Anderungen in der Report Definition 
Language (RDL). 

Bereich: Programmierung 


Object Dependencies Abhängigkeiten 
zwischen Objekten kann man jetzt einfa- 
cher über System-Views oder neue gespei- 
cherte Prozeduren verfolgen. Der Server 
verwaltet jederzeit aktuell die Abhängig- 
keiten zwischen gespeicherten Prozeduren, 
Tabellen, Views, Funktionen, Triggern 
und vielen anderen Datenbankinhalten. 


SQL Change Tracking schreibt den Pri- 
märschlüssel einer geänderten Zeile auto- 
matisch in eine interne Tabelle. Dies er- 
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Language“ (SSDL ) zusammen mit den 
anderen Informationen des Modells in 
einer Datei mit der Endung .edmx (En- 
tity Data Model) gespeichert. Die dar- 
überliegende Schicht legt fest, welche 
Tabelle die Informationen für ein be- 
stimmtes Geschäftsobjekt (Entitäten) 
enthält. Dieses Mapping ist durch die 
„Mapping Schema Language“ ( MSL) 
definiert und ebenfalls Bestandteil der 
.edmx-Datei. Wie die obere Schicht der 
Entitäten aussieht, beschreibt die „Con- 
ceptual Schema Definition“ (CSDL). 
Netterweise spendiert Microsoft ei- 
nen visuellen Editor, mit dem man im 
Visual Studio automatische eine kom- 
plette .edmx-Datei mit allen drei 
Schichten aus einer vorhandenen Da- 
tenbank generieren und bearbeiten 
kann. Die Generierung erzeugt eine 
einfache 1-zu-l-Zuordnung zwischen 


SQL Server 2008 


folgt innerhalb der ändernden Transaktion. 
Ein Entwickler kann mit geringem Mehr- 
aufwand dieses Feature gezielt für eine be- 
stimmte Tabelle nutzen. 


T-SQL Intellisense ist auf den ersten 
Blick nur eine kleine Änderung, aber eine 
große Verbesserung für jeden Entwickler. 
Wie von Visual Studio gewohnt, werden 
Befehle, Tabellennamen und andere 
Sprachelemente automatisch ergänzt. 


Bereich: Unternehmensweite Daten- 
plattform 


Declarative Management Framework 
bietet dem Administrator die zentrale 
Steuerung der Datenbanken eines Unter- 
nehmens über Richtlinien. 


Resource Governor dient dem Adminis- 
trator zur Ressourcen-Steuerung. CPU- 
Leistung und Speicher kann er hierbei ein- 
schränken. 


Sparse als Schlüsselwort für Tabellenspal- 
ten ermöglicht eine effiziente Speicherung 
von Spalten, die bei den viele Datensätzen 
leer sind. 


Bereich: Datentypen 


Für Datum und Zeit gibt es vier neue 
Datentypen, beispielsweise zur getrennten 
Speicherung von Date und Time. Darüber 
hinaus erweitern sie die Genauigkeit um 
eine Zeitzone (DateTimeOffset) oder auch 
nicht (DateTime2). 


Unstrukturierte Daten: Filestream er- 
möglicht das Speichern beliebiger Dateien 
(z.B. Bildern) in einem NTFS-Dateisys- 
tem. Sie bleiben zwar logisch Teil des Da- 
tensatzes, womit sich ein Zugriff auf diese 
Information genauso darstellt wie auf an- 
dere Datenbankfelder, sind aber selbst 
nicht in der Datenbank gespeichert. 


Entität und Tabelle. Das Framework 
unterstützt zudem eine Mehrfachzuord- 
nung und macht dadurch die Abbildung 
von Vererbung oder Kapselung mehre- 
rer Tabellen für eine Entität möglich. 

Der Vorteil dieses Framework besteht 
wie bei allen anderen O/R-Mappern dar- 
in, dass Entwickler wie gewohnt mit Ob- 
jekten und Methoden arbeiten können, 
ohne SQL-Statements in irgendeiner 
Form abzusetzen. Alle Klassen zur Pro- 
grammierung erzeugt das ADO.Net 
Entity Framework. Die Klammer um 
das ganze Entitäten-Modell bildet eine 
Klasse, die von System.Data.Objects. 
ObjectContext abgeleitet ist. 

Microsofts SQL Server unterstützt 
mit dem Entity Framework auch LINQ, 
die Integration der SQL-Abfragemög- 
lichkeiten in die .‚Net-Syntax [1]. Zurzeit 
gibt es von Ado.Net Entity Framework 
die Beta 3, die noch nicht mit der CTP 
des SQL Server 2008 läuft, sondern stur 
eine niedrigere Version verlangt. Die 
endgültige Version soll Mitte 2008 mit 
‚Net Framework 3.5 Service Pack 1 oder 
Extension Pack oder wie immer es hei- 
ßen wird, passend zur fertigen Version 
des SQL Server verfügbar sein. 


Fazit 


Der 2008er-Jahrgang des SQL Server 
hat einen weiteren Schritt in Richtung 
Datenschleppesel für Unternehmen ge- 
tan. Es ist kein riesiger Schritt, was die 
Administratoren durchaus freuen dürfte, 
denn dadurch bleiben ihnen komplizierte 
Migrationen erspart. Viele der von Mi- 
crosoft angekündigten Änderungen ver- 
sprechen eine bessere Performanz, was 
man aber ernsthaft erst in der endgülti- 
gen Release nachprüfen kann. (WM) 
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Webprogrammierung 


Rich Clients leichter entwickeln mit Flex 3.0 


Flexibler bauen 


Marcus Schießer 


Interaktive Webanwendungen sollten von Desktop- 
Applikationen möglichst nicht zu unterscheiden sein. 

Ihre Entwicklung stellt aber zusätzliche Ansprüche an die 
Programmierer. Mit der neuen Release der Entwicklungs- 
umgebung Flex Builder soll einiges komfortabler werden, 
unter anderem die Einbindung von Webservices. 


m Markt zur Entwicklung von 
AR: Internet Applications tut 

sich einiges. Da man mit solchen 
RIAs Desktop-ähnliche Anwendungen 
im Web anbieten kann, verwundert das 
nicht weiter. Nachdem auch Microsoft 
mit Silverlight [1] seinen Einstieg in die- 
se neue Technik gewagt hat, antwortet 
Adobe mit einer neuen Release des 
Flex SDK und der dazu passenden, 
auf Eclipse basierenden Entwicklungs- 
umgebung, Flex Builder 3. 

Das Software Development Kit ist 
als Open Source unter der Mozilla Pu- 
blic License (MPL) verfügbar, wäh- 
rend der Flex Builder kostenpflichtig 
ist. Einen Preis hat Adobe noch nicht 
genannt, aber es ist davon auszugehen, 
dass er mit dem der Vorgängerversion 
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(Vollversion 179 Euro) vergleichbar 
sein wird. Wie bei dieser bestehen die 
Alternativen, den Flex Builder als 
Stand-alone-Anwendung zu betreiben 
oder die Plug-ins in eine Eclipse-In- 
stallation zu integrieren. 


Einfach schöner 
programmieren 


Die Programmiersprache, die dem Flex 
SDK 3 zugrunde liegt, ist wie bei der 
Version 2 das auf ECMAScript-Stan- 
dard 4 basierende Actionscript 3.0 [2], 
das Webentwicklern aufgrund seiner 
Nähe zu Javascript einen einfachen 
Einstieg ermöglicht. Der vorliegende 
Test der neuen Release basiert auf der 


Beta-Version, die bei Adobe Labs zum 
Download bereitsteht (labs..adobe.com/ 
technologies/flex/flexbuilder3/). Die Fi- 
nal Release wird voraussichtlich Ende 
Februar verfügbar sein. Testrechner für 
diesen Artikel war ein MacBook mit 
MacOS X 10.5. 

Einige neue Funktionen vereinfa- 
chen die Programmierung. Schön ist, 
dass endlich eine Funktion zum Re- 
factoring des Codes zur Verfügung 
steht. Wer jedoch durch die Refacto- 
ring-Möglichkeiten, die Eclipse für Ja- 
va bietet, verwöhnt ist, den enttäuscht 
das Angebot von Flex Builder 3: Ne- 
ben der notwendigen Hilfsfunktion 
zum Suchen von Referenzen und De- 
klarationen besteht lediglich die Mög- 
lichkeit, Bezeichner umzubenennen. 
Selbst eine Funktion zum Bewegen 
von Klassen oder Methoden sucht 
man vergeblich. 

Eine Entschädigung bietet die neue 
Profiler-Funktion (Abbildung 1). Sie 
enthält alles, was Entwickler zur Spei- 
cheranalyse ihrer Programme benöti- 
gen: Während der Laufzeit zeigt sie 
den aktuellen Speicherverbrauch aller 
Klassen beziehungsweise deren In- 
stanzen an. Außerdem kann man Mo- 
mentaufnahmen dieser Informationen 
(Memory Snapshots) speichern und an- 
schließend analysieren. Richtig interes- 
sant wird dies, wenn man die Objekte 
sieht, die zwischen zwei Memory- 
Snapshots nicht dem Garbage Collec- 
tor zum Opfer gefallen sind. Diese In- 
stanzen sind Kandidaten für eventuelle 
Memory Leaks, die sich durch die Ana- 
lyse aufspüren lassen. Wer will, kann 
zudem den Speicherverbrauch inner- 
halb einer Funktion analysieren, muss 
allerdings den dadurch entstehenden 
Performance-Einbruch während des 
Profiling akzeptieren. 

Für die Analyse der Laufzeit einer 
Anwendung kann man analog einen 
Performance-Snapshot erstellen. Dieser 
Snapshot gibt in einer Tabelle einen 
Überblick über die bisher benötigte 
Laufzeit jeder Methode des Pro- 
gramms zum Zeitpunkt der Moment- 
aufnahme. Ebenso erscheint dort für 
jede Methode die kumulierte Laufzeit, 
die zusätzlich die Laufzeit jeder aufge- 
rufenen Subroutine enthält. Für jede 
Methode ist eine Detailansicht verfüg- 
bar, die zusätzlich eine Liste sämt- 
licher aufgerufener Methoden anzeigt. 
Eine weitere Liste gibt an, welche Me- 
thoden ihrerseits die aktuelle Methode 
aufgerufen haben. Diese Detailansicht 
erlaubt es, über den Stacktrace zu na- 
vigieren und somit Subroutinen zu 
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lokalisieren, die eine bestimmte Me- 
thode verlangsamen. 

Ein weiteres praktisches Feature ist 
die Unterstützung mehrerer SDK-Ver- 
sionen. Dadurch können einzelne Flex- 
3-Projekte ein anderes Flex SDK (etwa 
mit der Version 2) verwenden. 


Nachladen 


und Zeit sparen 


Um die Ladezeit von Flex-Applikatio- 
nen zu verbessern, hat Adobe zwei 
weitere Features hinzugefügt: Zum 
einen lassen sich Anwendungen in 
nachladbare Module zerlegen, und 
außerdem kann man die initiale Lade- 
zeit einer Anwendung verkürzen, in- 
dem das Flex-Framework als Shared 
Library in den Cache des Flash-Player 
geladen und von mehreren Anwen- 
dungen (auch über verschiedene Inter- 
netdomänen) verwendet wird. Ein ein- 
faches „Hello-World“-Beispiel hat so 
anstatt stattlicher 145 KByte nur noch 
46 KByte. 

Darüber hinaus hat der Hersteller die 
Entwicklung lokalisierter Anwendun- 
gen vereinfacht: Zwar war es schon im 
SDK 2 möglich, Sprachinformationen 
in Properties-Dateien auszulagern — 
beim Kompilieren musste der Entwick- 
ler sich jedoch für eine Sprache ent- 
scheiden, sodass für jede Sprache ein 
eigenes Kompilat erstellt wurde. Nun 
lassen sich die Properties-Dateien wäh- 
rend der Laufzeit nachladen oder ein- 
fach die Daten für alle Sprachen sta- 
tisch einbinden. Zudem kann man in 


Im visuellen CSS- 
Editor kann der 
Entwickler 
überprüfen, wie 
sich die Anwendung 
einer CSS-Klasse auf 
Beispielinstanzen 
einer Komponente 
auswirkt - hier auf 
eine des Typs Button 
(Abb. 2). 


2 Der Profiler gibt 
Einblick in Details 

| zur Laufzeit einer 

! Methode (Abb. 1). 
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den Properties-Dateien Bilder oder 
Klassen referenzieren. 

Mit dem Advanced Datagrid erhält 
Flex 3 eine neue Komponente für die 
Anzeige zweidimensionaler Daten in ei- 
ner Tabelle. Das Datagrid enthält viele 
zusätzliche Funktionen wie die Sortie- 
rung nach mehreren Spalten, die Grup- 
pierung der Daten und deren Aggrega- 
tion sowie die Gruppierung von Spalten. 
Neu ist zudem das Hinzufügen einer 
Actionscript-Funktion, die zur Laufzeit 
das Aussehen der Zellen modifizieren 
kann. Dadurch ist es beispielsweise 


möglich, Zellen mit bestimmten Daten 
besonders hervorzuheben. 

Unterstützt wird jetzt auch Adobes 
AIR [3], sodass Flex-Programmierer 
Desktop-Anwendungen mit eigenen 
Fenstern entwickeln können, die vol- 
len Zugriff auf das lokale Dateisystem 
haben und natives Drag & Drop unter- 
stützen. 

Neu ist der BrowserManager - er er- 
laubt es, das URL-Fragment (den Teil- 
string einer URL nach #) zu setzen und 
Änderungen am Fragment vom Benut- 
zer über einen Event abzufragen. So 
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Webprogrammierung 


kann man mehrere Zugangspunkte zu 
einer Flex-Anwendung (mit verschie- 
denen Funktionen) über unterschiedli- 
che URLs anbieten. 

RIAs sollten nicht nur funktional, 
sondern auch hübsch sein. Das Ausse- 
hen von Flex-Komponenten ist über 
Attribute modifizierbar, die der Ent- 
wickler wie bei HTML über CSS klas- 
sifizieren kann. Anwender von Flex 3 
müssen diese CSS-Dateien nicht mehr 
per Hand erstellen. Über einen inte- 
grierten grafischen Editor können sie 
CSS-Klassen anlegen und visuell ver- 
ändern (die Farbe beispielsweise über 
einen Farbselektor). 

Um die Auswirkungen der CSS- 
Klasse auf eine Komponente zu zeigen, 
erscheint als Voransicht eine Beispiel- 
instanz der Komponente (Abbildung 2). 
Ist der aktuellen CSS-Klasse keine 
Komponente zugeordnet, muss der Ent- 
wickler eine auswählen, für die er die 
CSS-Klasse testen möchte. 

Schön ist: Änderungen am CSS- 
Source übernimmt Flex in die grafische 
Ansicht und umgekehrt. Daneben gibt 
es eine Import-Funktion für mit Ado- 
bes Creative Suite 3 erstellte Skins. Bei 
Skins handelt es sich um eine Samm- 
lung von Grafiken, die das Aussehen 
einer Komponente beeinflussen. Diese 
Funktion bringt natürlich nur etwas, 
wenn man glücklicher Besitzer dieser 
Suite ist — für Grafikagenturen sicher- 
lich eine interessante Option. 

Über das neue Feature, Komponen- 
ten in nicht sichtbaren, im Code defi- 
nierbaren Spalten (ConstraintColumn) 
und Zeilen (ConstraintRow) anzuord- 
nen, hat der Entwickler mehr Mög- 
lichkeiten, das Aussehen einer An- 
wendung zu beeinflussen. Er kann 
jetzt Kind-Komponenten nicht nur re- 
lativ zu ihrem Vater platzieren, son- 
dern auch relativ zueinander. Schade 
ist, dass in der getesteten Beta 3 ein 
visueller Editor hierfür fehlt. 


Webservices 
besser integrieren 


Einige wesentliche Verbesserungen 
betreffen die Anbindung von Webser- 
vices. Man konnte zwar in früheren 
Versionen Webservices über eine Web 
Service Definition Language (WSDL) 
lokalisieren und aufrufen, allerdings 
erfolgte der Servicezugriff untypisiert. 
Dies bedeutete, dass man einerseits 
komplexe Eingabewerte von Hand er- 
stellen musste und andererseits unty- 
pisierte Rückgabewerte (genauer vom 
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Typ Object) von den Serviceaufrufen 
erhielt. Auch war es nur möglich, den 
Methodennamen eines Services zur 
Laufzeit aufzulösen — eine Validie- 
rung zum Zeitpunkt der Übersetzung 
konnte nicht erfolgen. 

Dies hat sich nun geändert: Es gibt 
eine editierbare Liste aller Webser- 
vices, die eine Applikation referenziert. 
Wird ein Service der Liste hinzugefügt 
(Angabe der URL der WSDL erforder- 
lich), erzeugt Flex Builder automatisch 
Actionscript-Code, über den völlig ty- 
pisiert auf den Service zugegriffen 
werden kann. 


Datenbankzugriff 
wird generiert 


Ist lediglich eine Datenbank vorhan- 
den, steht nun ein Code-Generator zur 
Verfügung, der zum einen eine Zu- 
griffschicht in PHP, ASP.Net oder 
J2EE erstellt und darüber hinaus eine 
einfache Flex-Anwendung generiert, 
über die CRUD-Operationen an der 
Datenbank erfolgen können. Der Zu- 
griff findet — zumindest in der geteste- 
ten PHP-Variante — nicht über das Sim- 
ple Object Access Protocol (SOAP), 
sondern ausschließlich über einen 
REST-Service (Representational State 
Transfer) statt. 

Bei dieser Code-Generierung besteht 
das übliche Problem: Zwar kann der 
Entwickler den Code verändern, der dar- 
auffolgende Generatorlauf überschreibt 
jedoch die Änderungen — Protected Re- 
gions, die vor dem Überschreiben schüt- 
zen, gibt es nicht. Daher ist dieser Ge- 
nerator eher für Schulungszwecke als 
für den produktiven Einsatz geeignet. 

Die Einführung der Ajax Bridge hat 
die Integration mit Javascript verein- 
facht. Neben der Komponente, die 
sich um den Datenaustausch zwischen 
Javascript und Flex kümmert, handelt 
es sich dabei um einen Codegenerator, 
der Javascript-Wrappers ausgewählter 
Actionscript-Klassen und deren Me- 
thoden generiert. Diese Klassen lassen 
sich über gewöhnliche Javascript-Me- 
thoden instantiieren und verwenden, 
was eine einfache Einbindung neuer 
Flex-Komponenten in bestehende Web- 
seiten erlaubt. 


Fazit 


Wer Flex Builder 3 das erste Mal star- 
tet, mag zunächst etwas enttäuscht 
sein — im Vergleich zur Version 2 


scheint sich wenig getan zu haben. 
Die erste lang vermisste Änderung, 
das Refactoring, trägt dann auch nicht 
dazu bei, diese Enttäuschung zu besei- 
tigen. Erst auf den zweiten Blick 
scheint Flex Builder 3 durch viele 
kleine Verbesserungen gewonnen zu 
haben. Insbesondere die gute Anbin- 
dung von Webservices, den visuellen 
CSS-Editor und den Profiler möchte 
man in der täglichen Arbeit nicht mehr 
missen. Bleibt zu hoffen, das Adobe in 
der nächsten Version noch das Refac- 
toring verbessert. Dann kann man Flex 
uneingeschränkt empfehlen. (ka) 
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Daten und Preise 
Flex SDK 3 und Flex Builder 3 


Hersteller: Adobe Systems Inc., 
www.adobe.com 

Softwarevoraussetzungen: 

Für Flex SDK 3: Windows 2000, XP, Server 
2003, Mac OS X v.10.4.x, Red Hat Enterprise 
Linux 3/4, Suse 10 oder Solaris 9/10; 

Java 1.4 

Für Flex Builder 3: Windows XP mit Service 
Pack 2, XP Professional, Windows 
2000/2003 Server oder Mac OS X 
v.10.4.7/10.4.8; JRE ab 1.4.2; 

Eclipse ab 3.1: BEA Workshop 3.2.1 oder 
IBM Rational Software Architect 7.0 
Hardwarevoraussetzungen: 

Für Flex SDK 3: 512 MByte RAM [empfohlen 
1 GByte], 200 MByte Festplattenplatz 

Für Flex Builder 3: 1 GByte RAM, 300 MByte 
Festplattenplatz 

Preise: 

Flex SDK 3: Open Source 


Flex Builder 3: wahrscheinlich ähnlich wie 
Vorversion (Flex Builder 2: 179 €) 


A 
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Flash-Entwicklung 


Powerflashers Eclipse-basierte IDE: FDT 


Blitzeinschlag 


Kai König 


Wer heute mit Flash programmiert, will sich nicht mehr mit 
Bühnenmetaphern befassen, sondern sich in einer möglichst 
vertrauten Entwicklungsumgebung bewegen. FDT stellt ein 
Eclipse-Plug-in für Actionscript zur Verfügung mit so bekannten 
Features wie Syntax-Highlighting oder Klassenbrowser. 


Auswahl für Flash-Designer und 

-Entwickler einfach - sie er- 
schöpfte sich in Macromedias bezie- 
hungsweise Adobes Flash-Autorenum- 
gebung. Gleichzeitig beschränkten sich 
die Haupteinsatzgebiete von Flash-Ani- 
mationen auf Onlinespiele und Werbe- 
banner auf Webseiten. Traditionell 
wurden solche SWF-Dateien (Small 
Web Format) unter der Nutzung von 
Film- und Animationsmetaphern wie 
Stage, Frames oder Timeline erstellt. 
Die Sprache Actionscript war zu- 
nächst eine funktional beschränkte Er- 
weiterung der Flash-Umgebung und 


E s gab eine Zeit, da war die Tool- 
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diente ihrem Namen entsprechend zu 
nichts anderem als dem Skripting von 
Aktionen innerhalb der Animationen 
und Filme. 

Mit der Ausweitung der Flash-Platt- 
form hin zur Applikationsentwicklung 
sowie dem Trend zur Erstellung von 
Rich Internet Applications (RIAs) hat 
sich Actionscript in mehreren Schüben 
zu einer vollwertigen objektorientierten 
Sprache herausgebildet, die zu ECMA- 
Script kompatibel ist. Heute wird der 
Flash-Player als Flash Virtual Machine 
bezeichnet, und auch Adobe hat die Zei- 
chen der Zeit erkannt und stellt mit dem 
Flex SDK sowie AIR leistungsfähige 


und kostenlose Tools für die Flash- 
Plattform zur Verfügung. Adobes kom- 
merzielle IDE für Flex (siehe den Arti- 
kel „Flexibler bauen“ auf Seite 72) 
basiert auf der Eclipse-Plattform und 
gilt als Quantensprung hinsichtlich 
Code-IDEs für Actionscript. 


Entwickler wollen 
mehr Komfort 


Flex Builder ist für Programmierer 
konzipiert, die MXML und Action- 
script 3 zur Entwicklung von SWF-An- 
wendungen nutzen, nicht aber für De- 
signer und Entwickler, deren Präferenz 
die Arbeit mit der Flash-Autorenumge- 
bung ist. Vielfach wünschen sich diese 
Anwender jedoch eine funktional reich- 
haltigere Code-IDE für die Arbeit mit 
Actionscript 3, als sie die Flash-Auto- 
renumgebung zur Verfügung stellt. In 
diesen Markt stößt das in Flash-Kreisen 
nicht unbekannte Aachener Unterneh- 
men Powerflasher mit FDT (Flash De- 
velopment Tool), einer Eclipse-basier- 
ten Flash-/Actionscript-IDE. 

Die aktuelle Version 3.0 kam Ende 
2007 heraus und liegt zurzeit in zwei 
Versionen vor: Basic und Professio- 
nal. Sie unterscheiden sich in ihrem 
Funktionsumfang hinsichtlich einiger 
weniger Features (mehr dazu weiter 
unten). Eine weitere Version (FDT 3.0 
Enterprise) mit Debugger, MXML-In- 
tegration und verbesserten Refacto- 
ring-Möglichkeiten ist für März 2008 
angekündigt. 

Dieser Test bezieht sich auf FDT 3.0 
Professional als Eclipse-Plug-in in ei- 
ner Installation von Eclipse 3.3.1.1 auf 
einem Macbook Pro mit 2,4 GHz Dual- 
Core CPU und 4 GByte Hauptspeicher. 
Das zugrunde liegende Betriebssystem 
war Mac OS X 10.4.11. Der empfohlene 
und vorgeblich einfachste Weg, um 
FDT zu installieren, führt über das Soft- 
ware-Update-Feature der Eclipse-IDE. 
Powerflasher bietet eine FDT-Update- 
Site, die sich selbst für Eclipse-Neulinge 
mit einigen wenigen Schritten einrichten 
lässt. Nach erfolgreicher Installation bit- 
tet das Plug-in um einen Neustart der 
Eclipse-Umgebung und stellt danach in 
der Theorie eine neue Perspektive für 
Flash FDT zur Verfügung. 

„In der Theorie‘ heißt es hier, weil die 
Standardeinstellungen des JVM-Spei- 
chers von Eclipse 3.3.1.1 (-Xmx256m) 
ein erfolgreiches Umschalten von der 
Java- zur FDT-Perspektive reproduzier- 
bar verhinderte. Mit der Trial-Version 
von FDT führte das beim Umschalten 
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zu einer Situation, in der sich Eclipse- 
Fehlermeldung und Trial-/Lizenz-Pop- 
up von FDT gegenseitig blockierten 
und keine Bedieneraktion in Eclipse 
mehr möglich war. Erst systemseitiges 
Beenden des Eclipse-Prozesses und 
die Änderung der Speichereinstellun- 
gen in eclipse.ini auf -Xmx512m in der 
Package-Ansicht der Datei Eclipse.app 
schaffte Abhilfe. Hier wünscht man 
sich eine detaillierte Installationsanlei- 
tung zur Problemlösung in solchen oder 
ähnlichen Fällen; immerhin findet man 
in der Eclipse-FDT-Hilfe nach einiger 
Suche eine Erwähnung des Speicher- 
Setting in den FAQs. Ein Posting im 
FDT-Blog verweist zudem auf eine 
PDF-Version des User Guide. 


Bekanntes erleichtert 
die Einarbeitung 


Wer Eclipse als IDE für Java, Flex oder 
eine andere Sprache gewöhnt ist, wird 
wenig Schwierigkeiten haben, sich in 
FDT zurechtzufinden. Die Flash-Ex- 
plorer-Ansicht entspricht dem Package 
Explorer in der Java-Perspektive, des 
Weiteren bietet FDT eine SWF-Vie- 
wer-Ansicht, Editor-Ansichten für Ac- 
tionscript 2 und 3 sowie einen Flash- 
Projekttyp. 

Je nach gewünschter Zielplattform 
stehen verschiedene Möglichkeiten des 
Projekt- und Compiler-Setups bereit. 
Hierbei muss man in Betracht ziehen, 
dass Actionscript 3 mit dem Flash Play- 
er 9 eingeführt wurde, das heißt, dass 
als AS-3-Projekt kompilierte SWF-Ap- 
plikationen nur mit dieser Player-Ver- 
sion zusammenarbeiten können. AS-2- 
Projekte lassen sich in der Regel für 
Player-Installationen ab Version 7 kom- 
pilieren. Wie die Java-IDE in Eclipse, 
lässt FDT das Einrichten mehrerer 
Compiler zu. 

Als Grundregel gilt hier: AS-2-Pro- 
jekte muss man entweder mit der 
Flash-Autorenumgebung oder mit dem 
frei verfügbaren Compiler MTASC 
(www .mtasc.org) für Actionscript 2 
kompilieren. Im ersten Fall benötigt 
man die Autoren-IDE nur für die Kom- 
pilierung. Der Entwickler muss als Ein- 
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FDT erkennt und bemängelt sofort, wenn Actionscript-Code nicht zum gewählten 
Projekt-Setup passt. Hier eine AS-3-Klasse in einem AS-2-Projekt (Abb. 1). 


stiegspunkt für den Compiler der 
Flash-Autoren-IDE eine FLA-Datei 
erzeugen, auf die im FDT-Projekt ver- 
wiesen wird. Neben den leicht auf- 
wendigeren Setups hat diese Methode 
den offensichtlichen Nachteil, dass 
man sowohl die Autorenumgebung als 
auch Eclipse mit FDT installieren und 
im Arbeitsprozess nutzen sowie gegebe- 
nenfalls anschaffen muss. Die freie 
Alternative zum Flash-Compiler wird 
ebenfalls über die FDT-Einstellungs- 
dialoge eingebunden und der alleinige 
Konfigurationsschritt besteht darin, 
FDT Namen und Ort der ausführbaren 
Datei von MTASC mitzuteilen. 

In beiden Fällen gelingt das Ausfüh- 
ren der kompilierten SWF-Dateien 
nach dem Erzeugen eines Run-Profils 
in Eclipse, Einstellungen und notwen- 
dige Schritte sind hierfür gut dokumen- 
tiert. Anzumerken bleibt, dass einer 
der vier verschiedenen Ausführungs- 
modi („External SWF-Viewer“) nur 
für die Windows-Plattform zur Verfü- 
gung steht und auf Mac OS X nicht 
unterstützt wird. 


Unterschiede 


bei den AS-Versionen 


Im Falle von Projekten mit Action- 
script 3 stellt sich die Situation leicht 
anders dar. Solche Projekte lassen sich 
im Moment nur mithilfe des frei erhält- 


lichen Flex SDKs einrichten und kom- 
pilieren. Der Wizard für ein neues AS- 
3-Projekt bindet bereits alle benötigten 
SWC-Bibliotheken ein und mithilfe des 
SDK lassen sich auf einfache Weise 
kompilierbare Klassen erstellen. FDT 
nutzt dazu MXMLC und COMPC aus 
dem Flex SDK. 

MXML-Entwicklung unterstützt FDT 
in AS-3-Projekten trotz des Flex SDK 
nicht, sodass die Programmierung voll- 
ständiger Flex-Applikationen in der 
vorliegenden Version kaum möglich ist; 
rudimentärer Support für MXML ist für 
die Enterprise-Version in Aussicht ge- 
stellt. Ohne Schuldzuweisung an eines 
der beiden Produkte sei erwähnt, dass 
sich im FDT-Forum Berichte von Nut- 
zern finden, die verschiedene Schwie- 
rigkeiten mit der gleichzeitigen Nut- 
zung von Flex Builder 3 (Beta 3) und 
FDT haben. So versuchen etwa beide 
Eclipse-Plug-ins, auf gemeinsame Pro- 
jektdateien zuzugreifen. 

Hinsichtlich der Features, die auf 
Code fokussierte Flash-Entwickler er- 
warten, dürfte FDT viele der Wünsche 
abdecken, die die Flash-Community 
immer wieder an den jeweiligen Her- 
steller der Flash-Autorenumgebung ge- 
richtet hat. Ganz im Eclipse-Stil lässt 
sich der Editor bis ins kleinste Detail 
auf die Bedürfnisse des Nutzers einrich- 
ten, Code-Syntax-Hervorhebung sowie 
verschiedene Kodierhilfen sind eben- 
falls vorhanden, und den Editor-Parser 
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Flash-Entwicklung 


en® 


Create Package 


New AS2 Package 


This wizard creates a new Package, 


Source Folder \src 


Package nz.co.ventegocreative.utils 


& @ am 


Paketstrukturen, 
Interfaces und 
Klassen können 
wie im Eclipse-Java- 
Plug-in mithilfe von 
Wizards erzeugt 
werden (Abb. 2). 


ö 


( Browse... 


Core Library 


Choose Flash CS3 or Flex 2 SDK directory. 
You must choose a name for the library. 


Type: 
Name: | 


Im Projekt-Setup legt 
man die zu nutzenden 
Bibliotheken fest 
(Abb. 3). 


kann man für AS-2- und AS-3-Projekte 
gesondert Konfigurieren, beispielsweise 
je nach Zielplattform bestimmte Ko- 
dierstile entweder mit einer Warnung 
oder einer Fehlermeldung versehen. Der 
Editor-Parser reagierte im Test flott und 
profitiert bei umfangreichen Dateien 
und Projekten von einer Eclipse-Umge- 
bung, die großzügig mit Speicher ver- 
sehen ist. 

Hilfreiche und ebenfalls von Java 
bekannte Features sind Quickfixes und 
Quicknavigation. Bei Ersterem han- 
delt es sich um eine Lösung für ver- 
schiedene (in der Regel syntaktische) 
Probleme beim Schreiben des Codes, 
beispielsweise einem vergessenen Se- 
mikolon. Mithilfe der Quicknavigation 
lässt sich innerhalb eines Flash-Pro- 
jekts auf komfortable Weise zwischen 
miteinander in Beziehung stehenden 
Klassen navigieren. 


Einfach den 
Überblick behalten 


Eine gelungene Neuerung in FDT 3 
sind die sogenannten Quickviews, die 
erst ab FDT Professional enthalten sind. 
In der vorliegenden Release handelt es 
sich dabei um einen Outline- sowie um 
einen Type-Hierarchy-Quickview, die 
sich aus der Tätigkeit im Editor heraus 
einfach mit Hotkeys aufrufen lassen. 
Der Outline-View stellt eine Kurzüber- 
sicht der Sprachelemente des gegenwär- 
tig bearbeiteten Dokumentes bereit, in 
der sich gerade in langen Dokumenten 
extrem schnell navigieren lässt. Der 
Type-Hierarchy-Quickview hingegen 
bietet mehr: Mit ihm kann sich der Ent- 
wickler Einblick in die Typen- und Ver- 
erbungsstruktur in SWC-Bibliotheken 
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Flex 3 SDK 
Flex 3 SDK with AIR 


Path Variable: ? Sursysig Ra >) 


‘ Flash C53 


OK ( Cancel ) 


verschaffen. Er liefert sogar Informa- 
tionen zum Vererbungs- und Über- 
schreibverhalten einzelner Methoden 
in Actionscript-Klassen. Man sieht wäh- 
rend des Kodierens somit auf einen 
Blick, welche Methoden in Kindklassen 
überschrieben werden. Ähnliches funk- 
tioniert hinsichtlich Interfaces, sodass 
man sich auch schnell einen Überblick 
über alle Klassen in einer Bibliothek 
verschaffen kann, die ein bestimmtes 
Interface implementieren. 

Ebenfalls nur in der Professional- 
Version vorhanden sind SWC-Browsing 
und eine High-Speed-Suche. Erstge- 
nanntes ist für die professionelle Ent- 
wicklung extrem hilfreich und auch in 
Verbindung mit dem Type-Hierarchy- 
Quickview zu sehen. Die High-Speed- 
Suche in Projekten hingegen ist nicht 
unbedingt ein Professional- oder gar 
Enterprise-Feature, und wäre durchaus 
in der Basisversion sinnvoll. 

Weitere Funktionen, die man fast 
schon als Standard in Eclipse-basierten 
IDEs bezeichnen kann, sind die Inte- 
gration von Dokumentationswerkzeu- 
gen wie Javadoc und Ant-Tasks (FDT 
kommt mit einem Set spezifischer 
Tasks) sowie im Falle von FDT der Im- 
port der offiziellen Flash-Hilfe. FDTs 


© FDT basiert auf Eclipse und bietet 
eine deutlich bessere Kodierum- 
gebung als Flash. 


© kostenlose Lizenz für in Open-Source- 
Projekten engagierte Entwickler 


© mangelhafte Flex-Unterstützung 


Content-Assistenten unterstützen den 
Entwickler bei der Erledigung wieder- 
kehrender Aufgaben wie die Erstellung 
eines Konstruktors oder von Getter- und 
Setter-Funktionen. Dies gilt projektweit, 
das heißt, es lassen sich bequem wäh- 
rend des Entwickelns andere Klassen 
importieren, Typ-Referenzen anlegen 
oder Interfaces implementieren. 


Fazit 


Mit FDT 3.0 ist der Firma Powerflasher 
ein gutes und stabiles Produkt gelungen. 
Die Zielgruppe sind Flash-Entwickler, 
die bisher mit der Flash-Autorenum- 
gebung arbeiten und eine bessere Lö- 
sung für Kodieraufgaben suchen, als 
die Autorenumgebung sie ihnen bietet. 
Für diese Flash-Actionscript-Coder 
wiegen sicherlich die Features im Be- 
reich Syntax-Hervorhebung und Code- 
Vervollständigung nach wenigen Stun- 
den Arbeit die Lizenzkosten auf. Zu 
bemängeln sind nur wenige Kleinig- 
keiten: die schwer auffindbare Doku- 
mentation und die damit verbundenen 
Installationsschwierigkeiten sowie die 
mangelnde Unterstützung von Flex- 
MXML. 

Anders sieht die Situation für Ac- 
tionscript-Entwickler aus, die mit Flex 
arbeiten möchten und die sich zwi- 
schen Flex Builder 2/3 sowie FDT ent- 
scheiden müssen. Diesem Personen- 
kreis sei dringend angeraten, Adobes 
Flex Builder näher zu evaluieren, der 
eine spezialisierte und auf das Flex 
SDK fokussierte Eclipse-Umgebung 
inklusive Debugger bietet. (ka) 


KAI KÖNIG 


lebt in seiner Wahlheimat Wellington, 
Neuseeland, und arbeitet dort als 
Software Solutions Architect für 
Ventego Creative Ltd. 


Daten und Preise 


FDT 3.0 

(Eclipse-Plug-in für die Flash-Entwicklung] 
Hersteller: Powerflasher GmbH, Aachen 
www.powerflasher.de 


unterstützte Plattformen: Windows, Mac OS X 
ab 10.3 


technische Rahmenbedingungen: Eclipse, 
Flash-Autorenumgebung oder MTASC 


Preise: Einzellizenz ab 99 € (Update FDT 
Basic) bis 599 € (Full Enterprise) 
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Unix-Server 


Apples Mac 


OS X 10.5: Leopard Server 


Lauerstellung 


Michael Kistenmacher 


Etwas am Rande brachte Hardware-Entertainer Apple die 
Server-Variante seiner neuen Betriebssystemversion auf 
die Bühne. Obwohl es durchaus große Xserve-Farmen mit 
Mac OS X gibt, ist Leopard Server eher etwas für Kenner. 
Die neue Version bietet Erweiterungen, die bei anderen 
Servern nicht zum Ensemble gehören. 


eitgleich mit der neuen Desktop- 
2 10.5 des Betriebssystems 

Mac OS X präsentierte Apple 
im November 2007 Leopard Server. 
Er unterstützt neben der speziellen 
XServe-Hardware alle anderen Macs, 
die mindestens über einen G4- oder G5- 
Prozessor ab 867 MHz beziehungs- 
weise aktuelle Intel-Prozessoren und 
1 GByte RAM verfügen. So kann selbst 
der Mac mini platzsparend kleineren Ar- 
beitsgruppen Dienste anbieten. Soll Leo- 
pard Server größere Benutzergruppen 
versorgen und seine vielfältigen Funk- 
tionen ins Spiel bringen, geht das nur 
mit leistungsfähiger Hardware aus dem 
Hause Apple. 


Knappe Dokumentation 
im Paket 


Apple lieferte das Betriebssystem und 
stellte auf Anfrage einen vorinstallier- 
ten Xserve [1] zum Test bereit. Wie 
üblich kommt Leopard Server in ei- 
nem kleinen Schuber ins Haus. Er ent- 
hält ein knapp 200-seitiges Booklet in 
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deutscher Sprache, die Betriebssystem- 
DVD und eine CD, mit der der System- 
betreuer die sogenannten „Admin Tools“ 
zur Fernwartung auf Mac-Clients in- 
stallieren kann. Auf den Medien finden 
sich leider nur die Einführungsdoku- 
mente, den Rest muss man sich von 
Apples Support-Seite in Form von zig 
PDF-Dateien mit erheblichem Umfang 
herunterladen. 

Zum betriebsbereiten Leopard Ser- 
ver führen mehrere Wege. Neben der 
interaktiven Installation vor Ort gibt es 
Varianten für Headless-Systeme ohne 
Grafikkarte. Dabei kann man entweder 
vorab mit dem Server-Assistenten eine 
XML-Konfigurationsdatei erstellen und 
auf die vorbereitete Server-Festplatte 
kopieren oder aber den Rechner direkt 
von einem entfernten Mac-Arbeitsplatz 
aus konfigurieren. Für den Remote-Zu- 
griff muss der Admin den Server mit 
dem Installationsmedium hochfahren 
und kann danach von seinem Schreib- 
tisch aus alles Weitere erledigen. Der 
„Server-Assistent‘“ benötigt in diesem 
Fall nur die Angabe der IP- oder MAC- 
Adresse des Servers sowie die ersten 


acht Stellen der Seriennummer als vor- 
eingestelltes Passwort. 

Bei einer interaktiven Installation 
bietet Leopard vorab die Option zum 
Konfigurieren des RAID, zum Partitio- 
nieren der Festplatten beziehungsweise 
des Volumes, ein Terminalprogramm 
sowie ein Hilfsmittel zum Zurücksetzen 
von Kennwörtern. Apple gibt in der 
Dokumentation den Hinweis, dass das 
neuerdings während des Setups bereit 
stehende HFSX-Format (Hierarchical 
File System Extended) vorwiegend für 
Webserver mit statischen Inhalten ge- 
dacht ist. Im Gegensatz zum HFS+-For- 
mat mit Journaling unterscheidet es zwi- 
schen Groß- und Kleinschreibung in 
gleicher Weise wie das UFS (Unix File 
System). Das von Sun lizenzierte hoch- 
redundante ZFS-Dateisystem (Zetabyte 
File System) ist leider bis dato nur äu- 
Berst eingeschränkt und war zum Zeit- 
punkt der Installation gar nicht verfüg- 
bar. Volumes mit ZFS und UFS kann 
Leopard nur lesen; einen Schreibzugriff 
auf ZFS gibt es noch nicht, den auf 
UFS nicht mehr. Standardmäßig nutzt 
Leopard nun Access Control Lists zur 
Rechtevergabe, das alte Posix-System 
funktioniert aber weiterhin. 

Auf dem für den Test zur Ver- 
fügung gestellten Xserve-System mit 
Dual-Xeon (2 GHz), 7 GByte RAM 
und drei 73 GByte großen SAS-Fest- 
platten war das Basissystem nach circa 
30 Minuten neu eingerichtet. Der kom- 
plette Mac OS X 10.5 Server nimmt in- 
klusive der Entwicklungsumgebung 
Xcode 3.0 etwas über 12 GByte Fest- 
plattenplatz in Anspruch. Zur Anwen- 
dungsentwicklung hinterlegt Leopard 
auf der Systempartition neben GCC 
4.1, Perl 5.8.8, PHP 5.2, Python 2.5.1, 
Ruby 1.8.6, Rails 1.2.3, Capistrano und 
Mongrel noch einen Tomcat-6-Server 
sowie Java 1.4 und 1.5. Für Webzugrif- 
fe ist nun neben Apache 1.3 endlich der 
aktuelle 2.2(.6) dabei. Darüber hinaus 
liefert Apple Webobjects 5.4 mit. 


A-TRACT 


© Apples neue Version Mac OS X 
10.5 gibt es auch in einer Server- 
Variante. 


@ Leopard Server, so der Codename, 
lässt sich nur auf Mac-Systemen 
von Apple installieren. 


© Prinzipiell kann man selbst die 
kleinsten Macs als Server einsetzen. 
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Serverkonfiguration 


HUT 


Scheideweg: Während der Installation 
des Leopard Server muss sich der Admi- 
nistrator für eine von drei Standardkon- 
figurationen entscheiden (Abb. 1). 


Nachdem das alles eingespielt ist, 
muss der Administrator im Server-Assis- 
tenten eine von drei Konfigurations- 
varianten wählen, was entscheidend die 
nachfolgende Verwendung beeinflusst. 
Im Standard- oder Arbeitsgruppen-Mo- 
dus aktiviert Leopard Server automa- 
tisch eine Reihe von Diensten wie File 
Sharing oder iCal Server, konfiguriert 
mit Standardvorgaben. Quicktime Strea- 
ming, NetBoot und Radius etwa stehen 
in diesen Fall nicht zur Verfügung. Im 
erweiterten Modus hingegen kann und 
muss man alle benötigten Dienste ma- 
nuell aktivieren (siehe Abb. 2). Ein vor- 
ab im Standard- oder Arbeitsgruppen- 
Modus konfigurierter Server lässt sich 
nachträglich in eine erweiterte Konfigu- 
ration überführen, umgekehrt geht das 
nur über eine komplette Neuinstallation. 

Leopard-Server kann bestehende 
Mac-OS-X-Server mit den Versionen 
10.3.9 und 10.4.10 aktualisieren. Dar- 
über hinaus gibt es Migrationspfade 
von einer bestehenden Mac-OS-X-In- 
stallation mit Version 10.2.8 aus auf ei- 
nen neuen Server. 


Dienste im Überfluss 


Zur Konfiguration aller während des 
Setups bereitgestellten Dienste genügt in 
den beiden „einfachen“ Modi ein spe- 
zielles Panel in den „Systemeinstellun- 
gen“. Das Angebot zur Beeinflussung 
von Eigenschaften ist übersichtlich, für 
Unternehmen ohne eigenen Adminis- 
trator sicherlich gern gesehen. Weiter- 
gehende Änderungen sind damit aber 
nicht durchführbar. Im Modus „erwei- 
terte Konfiguration“ hingegen sind für 
administrative Tätigkeiten die Program- 
me „Server Admin“ für die Dienste- 
einstellungen sowie der „Arbeitsgrup- 
penmanager“ für die Verwaltung von 
Benutzern, Gruppen und Client-Com- 
putern vorgesehen. 

Das Programm Server Admin wirkt 
gegenüber der „Tiger“-Version (Mac 
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Dienste 


Angezeigt: Im erweiterten Modus hat 
der Administrator die Wahl, welche 
der Dienste er aktivieren möchte 
(Abb. 2). 


OS X 10.4) ein wenig aufgeräumter 
und kann nun Server zu Gruppen oder 
dynamischen „Smart-Groups“, die sich 
an Server-Eigenschaften orientieren, 
zusammenfassen. Es listet die zu kon- 
figurierenden Dienste für jeden Server 
untereinander auf. Pro Dienst stehen 
einzelne Tabs zum Konfigurieren und 
zum Einblick in die dienstspezifischen 
Protokolldateien zur Verfügung. Hin- 
zugekommen ist die rollenbasierte Ver- 
waltung, die an einzelne Benutzer 
Rechte zur Administration von spezifi- 
schen Servern oder Diensten vergibt. 
Zuvor gab es nur zwei Rollen: Benut- 
zer oder Administrator für alles. 

Neben dem zentralen Open Directo- 
ry LDAP Server, der leider immer noch 
keine gleichberechtigten schreibfähigen 
Replikationspartner unterstützt, bietet 
Leopard Server die üblichen Arbeits- 
gruppendienste wie File Sharing über 
AFP, SMB, FTP und NFS. Apple hat 
fast alle Dienste eng mit Kerberos in 
Verbindung gebracht, sodass etwa NFS 
nun über eine sicherere Client-Authen- 
tifizierung verfügt. 

Die Einstellungen zum File Sharing 
für Netzwerkfreigaben und Benutzer- 
rechte sind vom Arbeitsgruppenmanager 
komplett in den Server Admin gewan- 
dert. Wie schon erwähnt, sind ACLs 
(Access Control Lists) jetzt standardmä- 
Big aktiviert und Quotas besser zu er- 
kennen. Netzwerkfreigabe für Client- 
Backups kann der Admin via Time 
Machine verteilen und die Spotlight- 
Suche auf Wunsch für die Freigaben 
deaktivieren. 

Im Falle des DNS-Servers darf man 
nun die Dateien mit den Zonendaten 
manuell erweitern, ohne dass die Ver- 
waltungskomponente daraufhin ihren 
Dienst quittiert. Der DHCP-Server ist 
leider immer noch der alte bootp-Dienst, 
den schon unter Tiger Administratoren 
gern durch die ISC-Variante ersetzt 
haben, um dynamische Updates zum 
DNS-Server senden zu können. Beim 
Netboot-Service zum Bereitstellen von 


veransen kennen 


Rollenspiel: Server Admin liefert eine 
klar gegliederte Übersicht darüber, in 
welchem Zustand sich der Server 
gerade befindet (Abb. 3). 


zentralisierten Images für Client-Rech- 
ner erfuhr das dazugehörige Dienstpro- 
gramm eine Erweiterung: eine Funktion 
zum automatisierten Erstellen von Ima- 
ges mit dem Automator. 

Maildienste wickelt der Leopard Ser- 
ver über eine Kombination ab, beste- 
hend aus Postfix (2.4.3) für SMTP, Cy- 
rus (2.3.8) für IMAP und POP3, ergänzt 
von ClamAV (0.91.2) und amavisd-new 
(2.5.1) zur Virenabwehr, Spamassassin 
(3.2.1) zur Junk-Mail-Behandlung sowie 
Mailman (2.1.9) für die Verwaltung von 
Mailinglisten. Das ganze Paket lässt 
sich mit dem Server Admin ausreichend 
weitgehend konfigurieren, wer mehr 
will, muss die Kommandozeile oder an- 
dere Werkzeuge bemühen. Als Web- 
mail-Client dient das zuverlässige, 
aber ein wenig in die Jahre gekomme- 
ne SquirrelMail (1.4.10). Löblich ist die 
Unterstützung für das Clustern der 
Maildienste, hierfür muss allerdings ein 
Xsan [2] unbedingt vorhanden sein. 

Als Datenbankserver liefert Apple 
derzeit MySQL 5 (5.0.45) mit, Freunde 
von PostgreSQL müssen sich selbst 
helfen (acts-as-blog.net/2007/11/4/post- 
gresgl-auf-mac-os-x-10-5). Zur Über- 
wachung der Hardwarekomponenten 
eines Xserve steht das Programm „Ser- 
ver Monitor“ bereit, das ebenso wie 
VPN und NAT nichts Neues mitbringt. 


Termine und 
Kalender vom Server 


Ein wirklicher Fortschritt sind Apples 
Bemühungen, den Rückstand zu Mi- 
crosofts Small Business Server mithilfe 
eines Dienstes für iCal aufzuholen. Er 
basiert auf Python und steht unter Ap- 
ples Open-Source-Lizenz. Mit ord- 
nungsgemäß konfiguriertem Open Di- 
rectory Server ist der Server nach 
einem Klick betriebsbereit und nimmt 
Anfragen auf Port 8008 entgegen. Für 
einen Zugriff ist primär iCal auf Leo- 
pard-Clients vorgesehen, über Mozillas 
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Sunbird oder Lightning sowie über den 
Outlook Open Connector können 
Clients anderer Plattformen via Cal- 
DAV-Protokoll auf den Server zugrei- 
fen. Ein Häkchen in der globalen Benut- 
zersteuerung regelt das, darüber hinaus 
dürfen Eigentümer ihre Kalender (es 
kann mehr als einen pro Benutzer ge- 
ben) mit anderen Teilnehmern gemein- 
sam nutzen. Ebenso sind Kalender für 
Benutzergruppen führbar. Es existiert 
sogar ein Interface, mit dem Mitglieder 
per Webbrowser über die interne Web- 
site auf den Kalender lesend und schrei- 
bend zugreifen können. Leider fehlt das 
bei den Benutzerkalendern bislang. 

Ebenfalls in die interne Website inte- 
griert ist eine hübsche, wenn auch ein- 
fach gehaltene, von Apple entwickelte 
Weblog-Anwendung, die genau wie das 
ebenfalls von Apple stammende Wiki 
wegen einiger klaren Templates und sei- 
ner einfachen WYSIWYG-Oberfläche 
gefällt. Experten dürften hingegen die 
Wikitext-Steuerzeichen vermissen. 

Neben einer aktualisierten Fassung 
des Quicktime Streaming Server bringt 
Leopard Server den Podcast Producer 
mit. Die Software erlaubt es Aufzeich- 
nungen zu veröffentlichen, die ein Be- 
nutzer direkt an seinem Arbeitsplatz er- 
stellt hat. Er kann mit Podcast Capture 
Präsentationen anfertigen, die der Pod- 
cast Producer anschließend automati- 
siert in verschiedenen Auflösungen und 
Formaten bereitstellt. Er kümmert sich 
unter anderem darum, die Podcast- 
Abonnenten zu benachrichtigen und die 
Formatkonvertierungen im Netz via 
XGrid zu verteilen. 


Koexistenz 
mit fremden Netzen 


Großen Wert hat Apple auf die Einbin- 
dung in Windows-Netze gelegt und 
nun in SMB-Client und -Server das 
SMB Packet Signing implementiert, 
was bislang immer Modifikationen in 
den Gruppenrichtlinien für Windows 
2003 Domain Controller erforderte. 
Zur Eingliederung in ein bestehendes 
Active-Directory-System kann der Sys- 
temverwalter direkt bei der Server-In- 
stallation einen Verzeichnisserver an- 
geben. Dabei stellte sich während des 
Tests heraus, dass die von Microsoft 
für kleinere Installationen vorgeschla- 
gene Pseudo-TLD „.local“ zu Konflik- 
ten mit Apples DNS-System Bonjour 
und zum Abweisen einer Verbindung 
mit einer derart benannten Active-Di- 
rectory-Domäne führt. 
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Bei korrekter Angabe können sich 
Windows-Clients am Leopard-Server 
anmelden. Für die meisten Dienste ist 
aber dazu zusätzlich die Existenz eines 
Open Directory Server erforderlich. Um 
eine Erweiterung des LDAP-Schemas 
im Active Directory der Windows-In- 
stallation zu umgehen, bedient sich Ap- 
ple der sogenannten „Augmented Re- 
cords“. Dazu ergänzt Leopard Server 
die LDAP-Objekte im Active Directory 
um Einträge im Open Directory. Das 
bedeutet aber, dass Clients sich bei bei- 
den Server-Systemen ihre Informatio- 
nen besorgen und lokal zusammenmi- 
schen müssen. Die Authentifizierung 
findet in einer solchen Konfiguration 
auf den Windows-Servern statt, die Zu- 
ordnung weiterer Attribute etwa für 
den Mail- oder iCal-Dienst holen sich 
Client-Anwendungen aus dem Open 
Directory auf dem Leopard Server. 

Apple stellt in der Standard- und Ar- 
beitsgruppen-Konfiguration eine Option 
bereit, um Benutzer- und Gruppeninfor- 
mationen aus dem Active Directory in 
das Open Directory zu importieren. 
Leider steht das im Modus „erweiterte 
Konfiguration“ nicht zur Verfügung. 
Wie man zu einem funktionsfähigen 
iCal-Server mit Active-Directory-Inte- 
gration kommt, ließ sich im Test nicht 
nachvollziehen. 


Fazit 


Mac OS X Server bietet mit der neuen 
Version echte Neuerungen, besonders 
die Integration mit Active Directory 
und dem Kalender-Server iCal sind ein 
Schritt nach vorn. Schaut man sich auf 
dem Markt der Workgroup-Server um, 
liegt Apple mit dem Konzept fast 
gleichauf mit der altbekannten Varian- 
te „Small Business Server 2003“ von 
Microsoft und den in den letzten zwei 
Jahren zeitgleich dem Nest entwach- 
senen Komplettlösungen aus dem 
Open-Source-Bereich wie Xandros oder 
Clark Connect. 

Während die altbekannten Standard- 
komponenten mittlerweile als stabil 
gelten dürfen, wirkt manches zu- 
sammengestrickt: etwa die modernen 
Weblog-Oberflächen parallel zum nicht 
gerade zeitgemäßen SquirrelMail. Da 
bieten die Mitbewerber erheblich mehr 
Komfort. Preislich kann Leopard mit 
der Ausgabe „Unlimited“ überzeugen, 
für unter 1000 Euro gibt es weit und 
breit kein ähnliches Gesamtpaket. Wenn 
in einigen Monaten alle Lücken und 
Haken von Apple beseitigt sein sollten, 


dürften einige Tiger zum Leopard mu- 
tieren. Für Unternehmen der Kreativ- 
branche, bei denen Mac OS vorherrscht 
und die ein vollwertiges Server-Produkt 
mit wenig Wartungsaufwand benötigen, 
stellt Mac OS X Server eine passende 
Lösung dar. 

Im Enterprise-Umfeld fehlt vor allem 
dem Apple-eigenen Verzeichnisdienst 
im Vergleich zu Active Directory eini- 
ges, was große Installationen mit zahl- 
reichen Systemen zur Verwaltung in 
hierarchischen Strukturen brauchen. (rh) 


MICHAEL KISTENMACHER 


ist selbstständiger Systemadministrator 
in Hamburg mit dem Schwerpunkt 
heterogene Netzwerke. 
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Lieferumfang und Preise 


Leopard Server 


Software: Mac OS X 10.5 Server mit Diensten 
für iCal, Wiki, Podcast Producer, Spotlight, 
iChat, File Sharing, Mail, Web Hosting, Direc- 
tory, Client Management, Networking und 
VPN 


Hardwareyoraussetzungen: Mac mit G4- oder 
G5- beziehungsweise aktuellen Prozessoren 
von Intel 


Medien: Mac OS X 10.5 Server (DVD), 
Admin Tools (CD), Handbuch (Booklet, deutsch) 
200 Seiten 


Hersteller: Apple, www.apple.com 


Preise: Leopard Server: 10 Benutzer 459 €; 
unlimited 929 €; Upgrade 459 € 


| X-Wertung 


® vielfältiges Server-Angebot 


© sichere Netzanbindung 
durch Kerberos 


© Web-Interface für Gruppenkalender 


© knappe Dokumentation 
© alter DHCP-Server (bootp) 
© überaltertes Mail-System 
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Präsentation 


enn das fest installierte Prä- 
sentationssystem von Fach- 
leuten eingerichtet und ge- 


wartet wird, ist in der Regel eine 
brauchbare Bildqualität zu erwarten. 
Doch geht ein Gerät durch viele, nicht 
immer sachkundige Hände, kann man 
durchaus unliebsame Überraschungen 
erleben, weil jemand die Einstellungen 
unsachgemäß verstellt hat. 

Nun werden Projektoren nicht mit ei- 
ner beliebigen Präsentation eingestellt, 
sondern mit Testbildern, die Bildfehler 
deutlich zeigen und erkennen lassen, 
welche Korrekturen man vornehmen 
muss. Die Software, die entsprechende 
Testpattern erzeugt, hat allerdings den 
Nachteil, dass sie auf dem Präsenta- 
tions-PC installiert sein muss. Der ame- 
rikanische Hersteller Display Mate 
Technologies hat nun eine neue Version 
seiner Utilities vorgestellt, die nicht nur 
auf einem USB-Stick geliefert wird, 
sondern auch von dort ablaufen kann. 
Das ist besonders praktisch, wenn 
nicht das eigene Notebook für die Prä- 
sentation zum Einsatz kommt und 
man auf dem fremden PC keine Soft- 
ware installieren möchte oder darf. 

Display Mate bietet seine USB Edi- 
tion in drei Versionen an. „Display 
Mate for Windows“ ist die Einsteigerva- 
riante mit allen wichtigen Testpattern für 
das Einrichten eines Präsentationsgerä- 
tes (Projektor, Display et cetera). Die 
„Display Mate for Windows Video Edi- 
tion“ hat darüber hinaus Testpattern, 
die speziell in Bezug auf Farbkalibrie- 
rung und -wiedergabe nützlich sind. 

Die „Display Mate Multimedia Edi- 
tion“ schließlich ist die umfangreichste 
Zusammenstellung von Testpattern für 
sehr detaillierte Test- und Abgleicharbei- 
ten; gedacht für den Laboreinsatz oder 
den Wartungsbetrieb. 
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Alle Versionen erzeugen die Testpattern 
durch einen auflösungsunabhängigen 
Algorithmus. Das macht es möglich, 
auch exotische Display-Formate anzu- 
steuern — wenn die Grafikkarte ein Bild 
in der nativen Auflösung des Präsenta- 
tionsgerätes erzeugen kann, funktioniert 
auch die Display-Mate-Software. Laut 
Datenblatt werden Auflösungen von 
128 x 128 bis 4096 x 4096 unterstützt, 
inklusive des neuen 4k-Digitalkino-For- 
mats 4096 x 2160. 


Auflösungsunabhängiger 
Algorithmus 


Algorithmische Patternerzeugung be- 
deutet, dass alle Testbilder auf der Ba- 
sis der aktuellen Auflösung neu berech- 
net werden und nicht als Rasterbilder 
unterschiedlicher Auflösung gespei- 
chert vorliegen. Daher gibt es keine 
Interpolationsartefakte oder Bildverzer- 
rungen durch ungewöhnliche Bildfor- 
mate, Kreise in Testbildern bleiben 
immer Kreise. 

Zu jedem Testbild gibt es eine Erläu- 
terung, welche Eigenschaften es prüft 
und wie man das Ergebnis verbessern 
kann. Das gibt zum einen eine sinnvolle 
Systematik bei der Optimierung der 
Bildqualität vor und bietet zum anderen 
die Sicherkeit, nichts Wichtiges verges- 
sen zu haben. Darüber ermöglicht ein 
„Master Test Pattern“, auf einen Blick 
zu erkennen, ob irgendwo noch Korrek- 
turen notwendig oder die Einstellungen 
im Großen und Ganzen korrekt sind. 

Der USB-Stick trägt das Logo des 
Herstellers — ausnahmsweise einmal 
nicht ganz unwichtig, denn die Software 
ist mit der Stick-Hardware verdongelt 
und nicht kopierbar. Insbesondere sollte 
man die Finger vom Ordner DM_FILES. 


Display-Mate-Utilities im USB-Stick 


Testbilder to go 


Dieter Michel 


Um einen High-End-Projektor korrekt einzustellen, bedarf es 
in der Regel einer auf einem PC installierten Spezialsoftware. 
Die neuen Tools von Display Mate dagegen schaffen das 


direkt vom USB-Stick aus. 


USB lassen, weil Veränderungen an die- 
ser Stelle die Software deaktivieren kön- 
nen. In diesem Fall bleibt nur, den Stick 
zum Hersteller zu schicken zwecks er- 
neuter Aktivierung. Das Inhaltsverzeich- 
nis des USB-Stick ist übersichtlich struk- 
turiert und enthält auch eine umfassende 
Dokumentation der Software sowie 
Links auf die Website des Herstellers. 

Da die Display-Mate-Software skript- 
fähig ist, kann sich der Anwender eige- 
ne Zusammenstellungen und Abläufe 
von Testpattern definieren. Das ergibt 
zum Beispiel Sinn, wenn man sich auf 
bestimmte Gerätetypen beschränken 
will, die nur bestimmte Bildfehler auf- 
weisen können. So weisen LC-Displays 
andere Bildfehler als Röhrenmonitore 
auf, sodass man die CRT-typischen 
Tests nicht braucht. Einige Skripts für 
typische Anwendungen, die auch als 
Basis für eigene Skripts nutzbar sind, 
liefert Display Mate mit. Sie lassen 
sich auch ohne Gefährdung der Soft- 
wareaktivierung in das Skriptverzeich- 
nis schreiben. 

Bereits die „Display Mate for Win- 
dows“-Versionen bieten einen umfang- 
reichen Fundus von Testbildern, der 
zusammen mit der Dokumentation und 
der Erläuterung zu jedem Testbild eine 
weitgehend narrensichere, systematische 
Optimierung der Bildqualität und das 
Aufdecken eventueller Fehler ermög- 
licht. Die Preise von 79 beziehungs- 
weise 99 Dollar sind angemessen. Die 
Display Mate Multimedia Edition geht 
noch einmal deutlich darüber hinaus und 
bietet fast alle erdenklichen Testpattern 
für das Aufdecken auch sehr spezieller 
Eigenschaften und Probleme eines Prä- 
sentationsgerätes. Diese Version ist mit 
495 US-$ zwar deutlich teurer, aber kei- 
neswegs überbezahlt. Weitere Infos und 
Bezug: www .displaymate.com. (JS) X 
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Tigerton vs. Barcelona: 


Server mit Intels und AMDs Quad-Core-CPUs 


Quad-QAuad 


Axel Urbanski, 
Ralph Hülsenbusch 


Im Wettkampf der Vierkerner ist die nächste Runde 
eingeläutet: Intel war mit den Quad-Core-CPUs schneller am 
Markt und liefert nach dem Xeon-Pärchen jetzt das Quartett. 
AMD zog nach, arbeitet aber noch am Stepping seines 
Vierkern-Opteron. Bleibt zu klären, wie hoch der 
Leistungszuwachs durch die Multi-Cores ausfällt. 


die Designer von CPUs derzeit 

vorwiegend auf zwei Wegen zu er- 
reichen, indem sie entweder den Takt 
oder die Zahl der Prozessor-Units erhö- 
hen. Parallel dazu gibt es Ansätze, die 
ein auf bestimmte Aufgaben zuge- 
schnittenes Konzept verfolgen — IBM 
mit seinem Cell für Gleitkommaopera- 
tionen, der auch in Sonys Playstation 3 
läuft, und Sun mit seinem Niagara für 
ganzzahlige Aufgaben. Ins Abseits ge- 
raten ist der Itanium. Mit einer eigenen 


E in Mehr an Performance versuchen 
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Architektur, die sich an VLIW (Very 
Large Instruction Word) anlehnt, pro- 
pagierte Intel ihn als Nachfolger der 
High-End-CPUs. 

Bei der Takterhöhung setzen die 
Fertigungsverfahren, bei der Verviel- 
fältigung der Rechen-Units die Daten- 
kanäle und der Verwaltungsaufwand 
Grenzen. Es gibt immer wieder neue 
Techniken, die solche Einschränkungen 
überwinden können, was allerdings 
teils mit erheblichen Kosten bei der 
Produktion und durch den Energiever- 


brauch, teils mit hohen Investitionen in 
die Ressourcen, verbunden ist. 

Bei den x86_64-Prozessoren gibt es 
nach wie vor einen harten Wettbewerb 
zwischen Intel und AMD [1]. Beide 
stießen 2006 an die 4-GHz-Schallmau- 
er und wichen auf die Vermehrung der 
Kerne aus. Nach den Dual-Core-CPUs 
ging es darum, wer zuerst mit vier Ker- 
nen aufwarten konnte. Intel zog an 
AMD vorbei, indem die Chip-Schmie- 
de in ihren Xeons [2] kurzerhand zwei 
Doppelkerne auf einem Sockel unter- 
brachte. Da hatte AMD das Nachsehen 
und patzte mit seinem echten Quad- 
Core-Opteron wegen eines Fehlers im 
Translation Lookaside Buffer (TLB) 
[3] beim B2-Stepping. AMD umging 
dies mit einer Anpassung im BIOS, auf 
Kosten der Performance und erst im 
Februar 2008 gingen CPUs mit einem 
bereinigten B3-Stepping an OEMs. 
Erst im Frühjahr dürfte mit marktreifen 
Systemen zu rechnen sein. 


Grenzen des Wettrennens 


Deshalb ist derzeit ein fairer direkter 
Vergleich eines Quad-Opteron im 
Zweipack mit einem Vierer von Intel 
nicht durchführbar. Eine eingehende 
Untersuchung lohnt sich aber im Hin- 
blick auf die Frage: Was bringen Mul- 
ti-Cores in Bezug auf die Rechenleis- 
tung und wie schaut es mit den 
Ressourcen aus? Intel lieferte recht 
früh einen Building Block, den die 
Kollegen der c’t vorgestellt haben [4]. 
Da man aber bei einem solchen Proto- 
typ nie sicher sein kann, ob er dem 
endgültigen Gerät entspricht, kam die 
baugleiche Maschine Ariane 450“von 
Anders & Rodewyk (A&R) zum Zuge. 
Für die AMD-Seite schickte CPI einen 
Opteron-Server namens Falcon 1413. 
Zum Vergleich standen außerdem noch 
Lynx’ Dual-Xeon [2] und Fujitsu-Sie- 
mens’ RX330 mit Dual-Opterons zur 
Verfügung. 

Alle Systeme liefen unter Windows 
2003 und Suse Linux 10. Zum Über- 
setzen dienten Intels Compiler in Ver- 
sion 10 und die Compiler der Portland 
Group (PGI) in der Release 7.1 auf 
dem neuen Opteron. Testwerkzeug ist 
wie üblich SPECs CPU2006. Zulässig 
sind nach Auffassung der iX nur doku- 
mentierte Optionen und zum System 
gehörige oder frei verfügbare Soft- 
ware. Tunings mit irgendwelchen, nur 
käuflich zu erwerbenden Bibliotheken 
wie der Smartheap Library von Micro- 
quill müssen außen vor bleiben. Die 
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Messergebnisse aus dem iX-Labor 
sind deshalb oft niedriger als die von 
den Herstellern bei der SPEC veröf- 
fentlichten, dafür aber realistischer. 
Außerdem gab es noch Experimente 
mit Stream unter Linux und dem 
PMbench unter Windows, vorwiegend 
um der Speicherverwaltung auf den 
Zahn zu fühlen. Erste Messungen er- 
gaben, dass der Speicherzugriff im 
Rechner von A&R erheblich schneller 
ist als der im Prototyp von Intel. 


= A&R Ariane 450 


Zunächst sprechen die Messungen 
auf dem Quad-Quad-Xeon-Server für 
sich. Mit SPECint_base2006 von 13,5 
und SPECfp_base2006 von 11,3 unter 
SLES10 (13,2 und 10,5 unter Win- 
dows 2003) erreicht der Xeon kaum 
mehr als die Hälfte der Werte, die Le- 
novo, NEC und Sun für die CPU er- 
mittelt haben. Ein Blick auf die Zah- 
len entlarvt den Unterschied: Der Test 
462 libquantum treibt mit seinem Aus- 
reißer — Faktor 10 gegenüber dem 


A-TRACT 


© Multi-Core-Prozessoren spielen 
derzeit eine vorherrschende Rolle 
vor allem im Server-Bereich. 


@ Intel gelang mit dem Quad-Core- 
Xeon ein Coup im x86-Bereich. 


@ AMD konnte erst verspätet 
nachziehen, patzte dabei aber 
mit einem fehlerhaften Chip. 


© Anfang 2008 ist somit nur 
eine vorläufige Bestandsaufnahme 
möglich. 


geometrischen Mittel — das Endergeb- 
nis nach oben. Ohne ihn kämen beim 
SPECint_base etwa 17 statt 21,7 her- 
aus. Bei SPECfp_base gilt Ähnliches, 
dort ist es der 436.cactusADM, der 
das Resultat von 16,5 auf 18,3 erhöht. 
Erschwerend kommt noch hinzu, dass 
die Firmen auf dem 64-Bit-Betriebs- 
system die Tests zum Teil im 32-Bit- 
Code laufen lassen. Wie hieß es noch 
so schön zum Thema Benchmarks? 
„Wer misst, misst Mist“. 

Bei den zur Wahl stehenden Be- 
triebssystemen Suse Linux 10 und Mi- 
crosofts Windows gibt es ein paar An- 
merkungen. Unter Linux braucht das 
System für seinen RAID-Controller 
einen Treiber. Das Installieren der 
Download-Version von SLES10 schlägt 
fehl, mit der im Handel erhältlichen 
Version (Boxed Version) Klappt es auf 
Anhieb. Auf dem baugleichen Prototyp 
von Intel ließen sich Red Hat (RHELS) 
sowie beide RC-Versionen von Win- 
dows 2008 installieren. 

Zur Verarbeitung der beiden S7000- 
Server gibt es nichts Nachteiliges zu sa- 
gen. Das Konzept der Building Blocks 
ist ausgereift, einzig die Montage der 
Luftführungsschächte über den Prozes- 
soren geht etwas schwierig von der 
Hand. Der Service-Prozessor ist über ein 
separates Out-of-Band-Netz erreichbar, 
bedient nicht nur die serielle Konsole, 
sondern auch einen eigenen Ethernet- 
Controller. Wer den Rechner verkabelt, 
sollte unbedingt darauf achten, dass die 
Verbindung zum Netzwerk vor dem An- 
schluss ans Stromnetz hergestellt ist. 
Der Service-Prozessor sucht, sobald er 
unter Strom steht, nach einem DHCP- 
Server. Findet er ihn nicht, fällt er auf 
eine voreingestellte IP-Adresse zurück. 
Natürlich lassen sich die Parameter des 
Service-Prozessors im BIOS einstellen. 
Noch sicherer ist es, erst dort alles anzu- 


mw 12 (MByte) MHz Watt 
Quad-Core-Xeon 

X7350 2x4 208 130 
17345 2x4 1,86 50 
E7340 2x4 2,4 80 
E7330 2x3 2,4 80 
E7320 De 28 80 
E7310 BAM 1,6 80 
Dual-Core-Xeon 

E7220 2x4 2,93 80 
E7210 2x4 2,4 80 


(MByte) MHz Watt 


Typ L2 (KByte) 13 

8350 512 2 2,0 75 
8347 512 2 19 75 
8347 HE 512 2 19 50 
8346 HE 512 2 1,8 50 
2350 512 2 2,0 75 
2347 512 2 19 75 
2347 HE 512 2 19 50 
2346 HE 512 2 1,8 50 
2344 HE 512 2 IM 50 


passen, bevor man den Rechner ins 
Netzwerk integriert. 


Ferngesteuert übers Web 


Als Zugang hält der Service-Prozessor 
die Ports für SSH, HTTP und HTTPS 
offen. Über das Web-Interface öffnet 
sich Intels Remote Management Mo- 
dul 2, das neben der Abfrage einiger 
Basisdaten und Temperatur- sowie 
Gerätesensoren (etwa für Netzteile 
und Lüfter) eine virtuelle Java-getrie- 
bene Konsole nebst virtuellen Medien 
(Floppy, Laufwerke und Images) be- 
reitstellt. Über die Power-Funktionen 
kann man den Server ausschalten, 
wieder einschalten und einen Reset 
auslösen. 

Die Ausstattung des vier Einheiten 
hohen Gehäuses mit seinem Mother- 
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SMP-Server 


Skalierung 
bei der CPU2006 


SPECint_base2006 


SPECfp_base20060 


En ()‚/ 3 
EEE 0,34 
T—) 0,35 


0,7 / 


BE Xeon X7350 (W2k3) 
WE Xeon X7350 (Suse 10) 
WE Xeon X5355 (W2k3) 
BE Xeon X5355 (Suse 10) 
BE Opteron 2347 (W2k3) 
BE Opteron 2350 (Suse 10)! 


! laut Herstellerangaben; 
rate/[Core-Anzahl*speed_base) 


? Werte lagen nicht vor 


board, Typ S7000FC4UR, passt zu ei- 
nem Großteil der Dienste, die der Server 
liefern soll: vier Sockel für Dual- oder 
Quad-Core-Xeon, Raum für acht Hot- 
Swap-Platten (2,5 Zoll), acht DIMM- 
Steckplätze pro Speicherkarte, von de- 
nen vier ins Gehäuse passen, sowie 
sieben PClIe-Steckplätze, davon vier- 
mal 8x und dreimal 4x. Zudem gibt es 
noch einen Einschub für ein Bandlauf- 
werk; DVD-ROM ist integriert. Ange- 
nehm für die Arbeit vor Ort: Drei USB- 
und ein VGA-Anschluss befinden sich 
auf der Frontseite. 


Tigerton 1 


Tigerton 2 


Tigerton 3 


Für den Einsatz der vier Kerne in ei- 
nem Chip beim Tigerton hat Intel den 
Frontside Bus (FSB) umgebaut. Über 
den Dedicated High Speed Interconnet 
(DHSD) ist jeder der Quad-Cores direkt 
mit dem Clarksboro genannten Chipsatz 
(7300) verbunden. Damit versucht Intel 
den leidigen Engpass des FSB zu beseiti- 
gen. Der DHSI überträgt 1066 MTS oder 
MT/s (Millionen Transfers pro Sekun- 
de). Eine Maßeinheit, die in der IT im- 
mer häufiger auftaucht. Den Hintergrund 
dieser Maßeinheit liefert eine Technik, 
die beide Spitzen eines Impulses zur 
Übertragung nutzt, sodass 533 MHz zu 
1066 MTS führen. Die Maßeinheit MTS 
taucht auch im Zusammenhang mit se- 
riellen Datenübertragungen auf. Beim 
DHSI handelt es sich aber immer noch 
um ein paralleles Bussystem. Intel hat 
den FSB sozusagen in den Prozessor- 
Chip verlegt und spricht in einigen Do- 
kumenten mal von 1066 MHz, mal von 
1066 MTS. Unter dem Strich besteht der 
Fortschritt darin, dass jeder Sockel direkt 
mit dem Clarksboro verbunden ist, der 
zudem mit seinem eingebauten Snoop- 
Filter den Cache-Abgleich zwischen den 
Prozessoren beschleunigt. 

Intel bietet den Tigerton in acht Ge- 
schmacksrichtungen an: X7350 mit 
2,93 GHz und 130 W, Stromsparer 
L7345, 1,86 GHz schnell bei nur 
50 W, gefolgt von der E-Serie mit 
80 W vom E7340 (2,4 GHz), noch mit 
zweimal 4 MByte über den ebenso ge- 
takteten E7330 mit zweimal 3 MByte, 
den auf zweimal 2 MByte im L2-Cache 
reduzierten E7320 (2,13 GHz) und die 


Tigerton 4 


Barcelona 1 


Sparversion der Vierkerner mit gleich 
großem Cache, aber nur noch 1,6 GHz. 
Am unteren Ende der Produktlinie hat 
Intel noch zwei Dual-Core-Xeons, den 
E7220, wie sein größter Bruder eben- 
falls 2,93 GHz schnell und 4 MByte L2- 
Cache pro Core bestückt, sowie den 
E7210, der sich -sonst baugleich — mit 
2,4 GHz begnügt. 


Weniger Kern, 
mehr im Cache 


Wie heiß die ganze Technik ist, kann 
man am kleineren Bruder, dem Tigerton 
DC (E7220/7210) erkennen, bei dem In- 
tel auf das zweite Dual-Core-Pärchen 
verzichtet und nur einen Prozessor auf 
dem Die aktiviert hat, sodass zwei Pro- 
zessoren jeweils in den Genuss des 
4 MByte großen L2-Cache kommen und 
sich nur zu zweit den Bus teilen müssen. 
Im Test kam aber der X7350 zum Zuge. 

Beim Hauptspeicher darf der Käufer 
schon etwas tiefer in die Tasche grei- 
fen. Der X7350 Tigerton verlangt wie 
sein kleiner Bruder nach FB-DDR2- 
SDRAM mit ECC zum Stückpreis eines 
8-GByte-Moduls von rund 2000 Euro. 
Ein Vollausbau mit 256 GByte (32 der 
8-GByte-Module) dürfte das Budget arg 
strapazieren. Dagegen wirken die der- 
zeitigen Handelspreise von 2000 Euro 
für den 2,9 GHz schnellen Quad-Core- 
Xeon X7350 (Tigerton) fast schon mo- 
derat. Bemerkenswert, dass Intel nach 
wie vor der Hot-Swap-Technik für den 
Hauptspeicher anhängt, so denn das 


Barcelona 2 


7300 
Clarksboro 


Memory 
Controller 


System Request Queue 
Crossbar 


DDR 
Memory 
Controller 


FB-DIMM 


DDR2-SDRAM 


DDR2-SDRAM 


Paarweise: Beim Tigerton hat Intel den Quad-Core-Chip aus zwei Dual-Core-CPUs aufgebaut. Jeder Xeon hat jetzt einen 
eigenen Bus, Hingegen besitzt beim Barcelona jeder Core seinen eigenen LI- und L2-Cache (Abb. 1). 
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SMP-Server 


Unten ohne: Im Caneland-Prototyp von Intel sind alle 
Speicher-Module mit je vier 2-GByte-FB-DIMMS bestückt. Die 
Abdeckung über den CPUs wurde entfernt. Im unteren PCI- 
Slot fehlt das Management-Board (Abb, 2). 


Mirroring oder Memory-RAID einge- 
schaltet ist, was das nutzbare Memory 
auf die Hälfte reduziert. Ob das je je- 
mand nutzt? Ähnliches darf man ange- 
sichts der beiden (oben im Bild) Hot- 
Plug-PCI-Steckplätzen fragen. 

Nicht untersuchen ließen sich im 
vorgegebenen Zeitrahmen die Verände- 
rungen, die Intel vorgenommen hat, um 
die Virtualisierung besser zu unterstüt- 
zen (VT-x) und den Datendurchsatz im 
Netz zu erhöhen (V/OAT2), wovon vor 
allem Infiniband und 10-Gigabit-Ether- 
net profitieren sollen. 

Im über zweimonatigen Dauerbetrieb 
gab es bei der Ariane keinerlei Betriebs- 
störungen. Zwar dauerte der erste Re- 
boot nach dem Einrichten von Open Su- 
se 10.3 etwas, weil das RAID auf einen 
Fehler gestoßen war, danach lief aber al- 
les störungsfrei. Man muss sich aller- 
dings damit abfinden, dass ein Neustart 
gute Nerven erfordert, denn erst nach ei- 
nigen absolut dunklen Minuten erschei- 
nen die ersten Meldungen auf dem Bild- 
schirm. Ein Manko, das allen groß 
ausgestatteten Servern anhaftet. 

Bei den Benchmarks kam das heraus, 
was nach dem Test des Zwei-Wege- 
Quad-Cores von Lynx [1] zu erwarten 
war: Eine lineare Skalierung kommt mit 
der Vervielfältigung der Prozessoren 
nicht zustande. Messungen im iX-Labor 
bestätigen, was Lenovo, NEC und Sun 
bei der SPEC veröffentlicht haben: 52 % 
beim Festkomma- und um die 40 % 
beim Gleitkommarechnen. So gesehen 
lohnt sich die Investition in die Quad- 
Cores kaum. Die Ausbeute hängt aller- 
dings von der Anwendung ab. Nachvoll- 
ziehbar, wenn man sich den Weg der 
Daten vor Augen hält. Zwei CPU-Ker- 
ne nutzen einen L2-Cache gemeinsam, 
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Volles Breit: Bei der Ariane von A&R sind beide oberen 
Speichermodule mit je acht 2 GByte großen FB-DIMMS voll 
bestückt. Das Management-Board mit dem Service-Prozessor 


(unten im Bild) belegt einen Slot (Abb. 3). 


müssen sich aber mit den anderen bei- 
den im gleichen Chip den DHSI teilen. 
Solange die CPUs sich nur über den 
4 MByte großen L2-Cache einigen müs- 
sen, mag das ja noch angehen, aber 
wenn es mit den Nachbarn oder gar mit 
dem Hauptspeicher etwas abzugleichen 
gibt, kann das dauern. 


© CPI Falcon 1431 


Gegenspieler AMD geht mit seinem 
Opteron andere Wege. Neu am K10 ge- 
tauften Opteron sind eine Reihe von 
Techniken, allen voran die Fertigung 
im 65nm-Verfahren. Die Angebotspa- 
lette umfasst fünf Varianten für Zwei- 
und vier für Acht-Sockel-Systeme, 
Letztere sind aber erst im Laufe des 
Jahres 2008 zu erwarten. Die Unter- 
schiede bestehen im Stromverbrauch: 
Den hat AMD bei den HE-Modellen 
von 75 W auf 55 W gesenkt. Die End- 
ziffern der Prozessorbezeichnungen sa- 
gen etwas über den Takt aus: 1,7 (44), 
1,8 (46), 1,9 (47) und 2,0 GHz (50). 
Die erste Ziffer bezieht sich auf die 
Zahl der Sockel — 2 oder 8 -, die zweite 
verrät den Typ: 3 steht für die dritte 
Generation der Opterons, für den K10 
(Barcelona) als Nachfolger des K8. 
Zum Test stand aus den oben ge- 
nannten Gründen nur ein Server mit 
zwei Quad-Core-Opterons zur Verfü- 
gung. Ins Haus kam ein 1-U-Server mit 
16 GByte DDR2-SDRAM (ECC) und 
zwei 1,9 GHz schnellen 2347-CPUs: in 
der Summe somit acht Cores. CPI hat 
das System weniger für Massendaten 
denn für Rechenleistung konzipiert. Je- 
der Quad verfügt über lokalen Speicher 
(siehe Abbildung 5), den der im Chip 


integrierte Memory-Controller ansteuert, 
die Kopplung der beiden Prozessor-Spei- 
cher-Einheiten erfolgt über Hypertran- 
sport (HT), beim Barcelona in der Ver- 
sion 3.0, ein bidirektionaler serieller Bus 
mit einer Übertragungsgeschwindigkeit 
von 1 GByte/s. 

Zwar liegt der Takt des getesteten 
2347 mit 1,9 deutlich unter dem des Xe- 
on mit 2,9 GHz, aber bisher konnte sich 
der Opteron bei der Skalierung gegen- 
über dem Xeon behaupten [5]. Schließ- 
lich sind die vier Cores mit je 512 KByte 
L2- und einem gemeinsamen 2 MByte 
großem L3-Cache im Chip ausgestattet. 
Sie greifen über den integrierten Me- 
mory-Controller mit 128 Bit Breite auf 
den Speicher zu — konfigurierbar als 
zweikanaliger 64-Bit-Bus. Bis dato pro- 
fitiert der Opteron von der direkten An- 
bindung an den lokalen Speicher und 
seinem schnellen seriellen Hypertrans- 
port (1 GHz, full duplex). Bei den bis- 
her vorgestellten SMP-Systemen mit 
Dual-Cores-Opterons ist der Overhead 
beim Multiprocessing recht niedrig. 

CPls Falcon kam noch mit dem BA- 
Stepping ins Haus, in dem der TLB- 
Fehler nicht auftreten soll. Der Server 
überstand alle Tests, nur endgültige 
Benchmarks für den Vergleich mit dem 
Xeon verbieten sich mit einer solchen 
Vorversion. Erlaubt darf es aber sein, 
die Skalierung zu untersuchen — mit 
Vorbehalt, versteht sich. Die Ergeb- 
nisse wecken Hoffnungen: Mit der 
CPU2006 erreichte der K10 im SPEC- 
int eine Skalierung von 95 %, im 
SPECfp liegt sie immerhin noch bei 
rund 75 %. Im Vergleich zu den Wer- 
ten des Xeons, die bestenfalls bei 62 
respektive 43 % liegen, schneidet der 
Opteron immer noch besser ab. 
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Im Wechsel: Beim Opteron mit seinem integrierten Memory- 
Controller hat jeder Prozessor-Chip seinen eigenen Speicher, 
was zu dem für AMD-CPUs typischen Aufbau führt. Der 
Service-Prozessor ist auf dem Board integriert (Abb. 4). 


Der Service-Prozessor ist beim Fal- 
con on board und über ein Kabel mit 
dem Anschluss auf der Rückseite ver- 
bunden. Das Web-Interface stützt sich 
bei der Remote-Konsole auf Java. Die 
Daten über den Zustand des Systems 
liefert das Intelligent Platform Manage- 
ment Interface (IPM]J). 


 FSCs RX330 


Zum Vergleich mit den Vorgängern, den 
Opterons aus der K8-Serie stand noch 
ein RX330-Server von Fujitsu Sie- 
mens Computers (FSC) im Labor. An 
der Gegenüberstellung lässt sich zudem 
erkennen, was der Trend in Richtung 
K10-Technik bedeuten könnte. Der 2U 
hohe Einbaurechner ist mit zwei Dual- 
Core-Opteron vom Typ 2220 ausgestat- 
tet, die mit 2,8 GHz laufen. Der Rechner 
hatte 8 GByte RAM an Bord, was für 
vier Cores genug sein dürfte. Bei den 
Messungen zeigte der K8 eine ebenso 
gute Skalierung: im Integer-Bereich 97 
und beim Gleitkommarechnen 87 %. 
FSC liefert den Server mit einge- 
bautem Service-Prozessor, der mit 
dem Remote View, der Software von 
FSC, ausgestattet ist. Er lässt sich per 
Web-Interface fernsteuern und erlaubt 
ebenso wie die anderen beiden das Ein- 
binden von lokalen Laufwerken und 
Images. Allerdings geht für die Fern- 
wartung ein PCI-Slot verloren. 


Fazit 


Zusammenfassend lässt sich derzeit 
nur der Status Anfang 2008 festhalten. 
Intel mit deutlichem Vorsprung in der 
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(Abb. 5). 


Quad-Core-Technik, was die Verfüg- 
barkeit angeht. Außerdem haben die 
Chip-Entwickler mit der Erweiterung 
des Speichersystems eine hohe Marke 
gesetzt: 256 GByte Hauptspeicher dürf- 
te vor allem Anwender großer Anwen- 
dungen wie Datenbanken oder Simu- 
lationen reizen. AMD, arg gebeutelt 
durch die Fehler im Chip, dürfte mit 
dem bereinigten B3-Stepping nur we- 
nig Boden gutmachen können. Wie 
die Zahlen der Hersteller zeigen, kann 
AMD mit dem Opteron die bessere 
Skalierung für sich verbuchen, Intel 
die derzeit höhere Rechenleistung der 
Cores. Die nächste Runde dürfte ein- 
geläutet sein, sobald es Boards für vier 
Quad-Core-Opterons gibt. (rh) 
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Geschlossen: Bei der RX330 sind die PCI-Slots in einer 
separaten Box untergebracht. In der Mitte die beiden K8- 
CPUs mit ihrer für Opterons typischen Speicheranordnung 


Multi-Core-Server 
Ariane 450: Quad-Core-Xeon-Server 


Hardware: Vier Xeon X7350, 2,9 GHz, 

8 MByte L2-Cache [4 MByte pro Dual-Core]; 

32 GByte FB-DDR2-ECC-RAM 

(4x 4x 2 GByte FD-DIMMs]; vier 72 GByte 

SAS-HDs, RAID 5 

Software im Test: Windows Server 2003 SP2, 
Suse Linux 10.3, Intels Compiler 10.1 


Anbieter: Anders und Rodewyk 
(www.ar-hannover.de) 

Preis: ab 7955 Euro 

CPI Falcon: Quad-Core-Opteron-Server 


Hardware: zwei Opteron 2347, 

1,9 GHz, 512 KByte L1-, 2 MByte L3-Cache 
pro Chip; 16 GByte DDR2-ECC-SDRAM 
(2x 4x 2 GByte]; vier SAS-Einschübe 


Software im Test: Windows Server 2003 SP2, 
Suse Linux 10.3, Intels Compiler 10.1, 
PGI-Compiler V7.1 


Anbieter: CPI (www.cpigmbh.com] 


Ariane 450 
© übersichtlicher Aufbau 


& hohe Ausbaubarkeit 
© schlechte Skalierung des Quad-Core-Xeon 


Falcon 1431 
© kompakter Server 


& integrierter Service-Prozessor 


© Vorversion des Prozessors 
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Monitore 


EDs als Hintergrundbeleuchtung von 
TFT-Monitoren sind bereits seit eini- 
gen Jahren bekannt [1], entsprechen- 
de Produkte fand man bislang aber nur 
vereinzelt. Das mag unter anderem daran 
liegen, dass die LED-Backlights noch 
nicht in Massen produziert werden und 
dementsprechend teuer sind. Daher war 
der erste von iX getestete Monitor mit 
LED-Backlight auch im professionellen 
Bereich angesiedelt, in dem man für 
mehr Qualität durchaus den erforder- 
lichen Preis zu zahlen bereit ist. Eine 
neue Seite im LCD-Kapitel schlägt nun 
Samsung mit den XL-Modellen der 
Syncmaster-Familie auf. Das erste Mit- 
glied, der Syncmaster XL20, benutzt 
ebenfalls LEDs für die Hintergrundbe- 
leuchtung, ist aber dennoch für nicht viel 
mehr als den Preis eines konventionellen 
TFT-Monitors der Oberklasse zu haben. 
Ein Farbkalibriersystem samt passendem 
Farbsensor gehört zur Ausstattung. 
Leuchtdioden oder LEDs (Light 
Emitting Diode) als Lichtquelle besit- 
zen den Vorteil, dass sie von Haus aus 
schmalbandig, also fast einfarbig leuch- 
ten. Mit roten, grünen und blauen 
Leuchtdioden kann man deshalb sehr 
einfach die RGB-Farbmischung erzeu- 
gen — nicht umsonst arbeiten große 
Outdoor-Displays auch mit LEDs. Bei 
hochauflösenden TFT-Monitoren über- 
nimmt trotzdem ein LCD-Panel die 
bildgebende Funktion, weil man her- 
kömmliche LEDs noch nicht in der be- 
nötigten Dichte eines Display-Panels 
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fertigen kann — zumindest nicht zu kon- 
kurrenzfähigen Preisen. 

Dafür erlaubt es die separate Ansteu- 
erung der Rot-, Grün- und Blauanteile, 
die Farbtemperatur sehr genau einzu- 
stellen und konstant zu halten, ohne da- 
für das TFT-Panel zu bemühen. Der 
wichtigste Vorteil liegt aber in der Farb- 
reinheit des LED-Lichts und der damit 
verbundenen hohen Farbsättigung der 
Grundfarben, die große Farbräume er- 
möglicht. Die benötigt man vor allem 
in der Bildbearbeitung und der Druck- 
vorstufe, weil mehrere Druckverfahren, 
darunter der Offsetdruck, Farben erzeu- 
gen, die man auf einem herkömmlichen 
Monitor wegen des zu kleinen sSRGB- 
Farbraums nicht darstellen kann. 


Gemischt statt gefiltert 


Der Samsung XL20 kommt als ganz 
normaler, unaufdringlicher 20"-TFT- 
Bildschirm mit einer Auflösung von 
1600 x 1200 daher — zumindest solange 
man ihn ausgeschaltet lässt. Das Dis- 
play trägt trotz LED-Backlight nicht so 


Samsung XL20 - kalibrierbarer 
TFT-Monitor mit LED-Backlight 


Farbenzauber 


Dieter Michel 


Obwohl noch immer teuer, hält die LED-Technik 
langsam Einzug in konventionelle TFTs der 
Oberklasse. Als erster Hersteller hat Samsung 
eine komplette Serie von 20- bis 30-Zoll- 
Modellen auf den Markt gebracht. 


stark auf, sondern ist ähnlich flach ge- 
baut wie ein konventionelles CCFL- 
Backlight (Cold Cathode Fluorescent 
Lamp) und lässt sich ins Hochformat 
drehen (Pivot-Funktion). Eine separat 
installierbare Software passt die Bild- 
schirmanzeige entsprechend an, und ei- 
ne mitgelieferte Fremdlichtblende stellt 
definierte Lichtverhältnisse her. 

Als Signaleingänge dienen dem Sam- 
sung XL20 ein DVI-I-Anschluss für die 
Einspeisung analoger wie digitaler 
Signale sowie ein rein digitaler DVI-D- 
Port. Zwischen beiden Eingängen kann 
die Anwenderin über die Taste „Source“ 
auf dem Bedienfeld bequem umschal- 
ten. Es befindet sich rechts unten auf 
dem Frontrahmen des Monitors und um- 
fasst inklusive Ein-/Ausschalter insge- 
samt sieben Softbuttons. Was man zu- 
nächst für Folientasten halten könnte, 
sind bündig eingelassene Tasten mit 
sehr gut definiertem Druckpunkt. 

Neben der üblichen Kombination 
von Bedientasten für die Navigation im 
On-Screen-Menü, die außerhalb des- 
sen mit den Funktionen Kontrast, Hel- 
ligkeit, Signalquelle und Menüaufruf 


A-TRACT 


© Der Samsung Syncmaster XL20 hat dank LED-Backlight-Technik einen extrem großen 
Farbraum, innerhalb dessen er andere Farbräume emulieren kann. 


© Das mitgelieferte System zur Hardwarekalibrierung erlaubt zudem eine Kalibrierung 
auf benutzerdefinierte Farbraumemulationen. 


© Die LED-Technik mitsamt komfortabler Kalibrierfunktionen ist für einen Preis zu 
haben, der nicht über dem eines traditionellen, professionellen Monitors liegt. 
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belegt sind, sorgt eine separate „Auto“- 
Taste für die automatische Bildeinstel- 
lung für analog eingespeiste Signale. 
Eine Besonderheit stellt die ,„Mode“- 
Taste dar: Sie schaltet direkt zwischen 
den Betriebsarten „Custom“, „sRGB“, 
„AdobeRGB‘“, „Emulation“ und „Cali- 
bration“ um. Über die getroffene Aus- 
wahl geben die unsichtbar in den Front- 
rahmen integrierten Leuchtanzeigen 
Rückmeldung. 

Schon beim ersten Betrachten eines 
auch nur halbwegs farbigen Bildschirm- 
inhalts fällt die ausgesprochen intensive 
Farbwiedergabe auf, besonders beim 
Rot, sodass sich hier als Erstes eine 
Farbmessung anbietet. Sie bestätigt den 
ersten Eindruck: In der Sättigung der 
Farben und der Farbraumgröße ist der 
Samsung XL20 noch von keinem ande- 
ren Kandidaten übertroffen worden. 
Das ist zweifelsohne eine Konsequenz 
der LED-Technik, die den Entwick- 
lungsingenieuren sehr flexible Gestal- 
tungsmöglichkeiten bei der Auslegung 
des Farbraums bietet. 

Besonders stark gesättigt ist die 
Grundfarbe Rot. Wenn man mit der 
„Mode“-Taste direkt zwischen dem na- 
tiven Rot und den Betriebsarten Ado- 
beRGB und sRGB umschaltet, merkt 
man erst, was man bisher verpasst hat. 
Das allein ist jedoch noch kein Quali- 
tätsmerkmal. Wichtiger ist, dass man 
mit einem so extrem großen Farbraum 
praktisch alle anderen Farbräume, die 
von Bedeutung sind, nachbilden, also 
emulieren kann, da deren Primärfarben 


Bereits ab Werk stellt der (unkalibrier- 
te) Samsung Syncmaster XL20 drei 
Farbräume bereit: sRGB (gelbe Linie), 
AdobeRGB-Farbraum (rote Linie) und 
native (weiße Linie). Vor allem die 
Grundfarbe rot liegt weit außerhalb 
der Standards sRGB (kleines gestri- 
cheltes Dreieck) und AdobeRGB 
(großes gestricheltes Dreieck) (Abb. 1). 
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innerhalb des XL20-Farbraums liegen. 
Daher können die Primärfarben des 
Zielfarbraums als Mischfarben darge- 
stellt werden. Über eine interne Koordi- 
natentransformation nimmt der Monitor 
diese Mischfarben als neue Primärfar- 
ben her, auf die sich dann alle weiteren 
Mischfarben innerhalb des Zielfarb- 
raums beziehen. 

Eine solche Farbkorrektur bieten ge- 
legentlich auch andere Monitore, sie 
können aber immer nur innerhalb ihres 
nativen Farbraums agieren, der bei den 
meisten Computermonitoren SRGB ent- 
spricht oder bei manchen Monitoren 
der Oberklasse AdobeRGB angenähert 
ist. Deshalb decken diese häufig nur 
einen Teil des Zielfarbraums ab. 


Farbe pur 


Die Farbmessungen des XL20 zeigen, 
dass selbst ohne Kalibrierung, also im 
Auslieferungszustand, die über den 
Mode-Taster zugänglichen Emulationen 
des AdobeRGB- und sRGB-Farbraums 
bereits sehr gut mit den entsprechenden 
Zielfarbräumen übereinstimmen. 


Zum Vergleich: 

Der Vorreiter in der 
LED-Backlight-Technik, der 
in iX 12/2005 getestete 
NEC 2180WG, 
trägt sein Rot 
dezenter auf 
(Abb. 2). 


Die spektrale 
Zusammensetzung 
des LED-Backlights 
zeigt, wie schmal- 
bandig die Dioden 
leuchten und da- 
durch reinere Grund- 
farben erzeugen 
können (Abb. 3). 


Darüber hinaus bietet der XL20 aber 
noch genauere Einstellmöglichkeiten 
durch das mitgelieferte Farbkalibriersys- 
tem. Es umfasst die Software „Natural 
Color Expert“ sowie einen Farbsensor in 
Form eines Colorimeters — in diesem 
Fall das Eye One Display von Gretag 
Macbeth/Xrite. Experten werden mögli- 
cherweise einwenden, dass ein einfaches 
Colorimeter eher für Monitore mit Stan- 
dard-Farbraum gedacht ist und nicht 
genau genug arbeitet für einen Moni- 
tor mit extrem großem Farbraum. Im 
Prinzip ist das richtig, der Vorteil der 
hier vorliegenden Kombination aus Soft- 
ware, Sensor und Monitor ist aber, 
dass die spektrale Zusammensetzung 
der Hintergrundbeleuchtung und die 
Charakteristik des Sensors bekannt sind 
und die Kalibriersoftware daher die 
notwendigen Korrekturen kennen und 
berücksichtigen kann. 

Die Software selbst gibt es in einer 
Version für Windows ab XP und Mac 
OS X. Sie erfüllt auf der einen Seite die 
üblichen Kalibrierfunktionen und kann 
das ermittelte Farbprofil über eine USB- 
Verbindung im Monitor speichern. Da- 
nach ist der kalibrierte Zustand über die 
Einstellung „Calibrate‘ mit der „Mode“- 
Taste abrufbar. Die NCE-Software hat 
darüber hinaus noch zwei weitere Funk- 
tionen. Die wichtigere ist über den Kar- 
teireiter „Emulation“ zugänglich. Hier 
kann der Anwender einen neuen, zu 
emulierenden Farbraum frei definieren, 
indem er die — innerhalb des nativen 
Farbraums — neuen Primärfarben ein- 
gibt. Zudem kann der Anwender die 
Ziel-Gammafunktion für jede Grundfar- 
be vorgeben. Die neue Farbraumdefini- 
tion kann er dann zusätzlich zu den vor- 
handenen Presets speichern und abrufen. 

Zwar können auch andere Monitore — 
innerhalb ihres nativen Farbraums — über 
eine 6-Achsen-Farbkorrektur (sofern 
vorhanden) solche benutzerdefinierten 
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Monitore 


Neben den Presets 
lassen sich mit der 
Software Natural 
Color Expert grafisch 


Weißpunkt 


ar v.[ 0.3290 
RGB 
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oder über die Farb- 
koordinaten von 
Weißpunkt und 
Primärfarben neue 
Farbräume sowie 
die Zielgammas 
definieren (Abb. 4). 
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Farbräume mit einem gewissen Zeit- und 
Messaufwand definieren, doch nicht so 
komfortabel und mit einer Kalibrierung 
auf den Zielfarbraum. Diese Technik ist 
besonders nützlich, wenn man beispiels- 
weise für die Druckvorstufe Farbräume 
wie ECIRGB [2] nutzen möchte, der 
Monitor aber kein Preset dafür besitzt. 
Eine weitere Funktion ist die sensor- 
gestützte Verteilung der Helligkeit. Die 
Software kann dazu den Bildschirm in 
3x3 beziehungsweise 5 x 3 — vermut- 
lich für Breitbildschirme — unterteilen, 
mit dem Sensor die Helligkeit messen 
und eine möglichst gleichmäßige Hellig- 
keitsverteilung auf der gesamten Bild- 
schirmfläche einstellen. Aus der Doku- 
mentation geht allerdings nicht hervor, 
ob das über die Ansteuerung des LCD- 
Panels oder der Hintergrundbeleuchtung 
passiert — was sich ja eigentlich anbie- 
ten würde. Ein solcher Abgleich ist 
sonst nur bei der werksinternen Kali- 
brierung üblich, aber nicht bei einer 
Anwendersoftware. Auch im Ausliefe- 
rungszustand gibt es allerdings beim 
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Die RDE-Kbordinsten 
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Die Gleichmäßigkeit 
der Bildausleuchtung 
lässt sich in 3 x 3 
beziehungsweise 

5x 3 Messfeldern 
messen und anpas- 
sen (Abb. 5). 


Hiklgjkieit wraneien pur Promalkan kopmigiten. Lie Alben hehe Helligkeit zu sprachen Wiahnen Silke 
Messpunkta Kllekan Sie auf Staff, und fahren Size mit dem nachsten Schnitt fort: 


XL20 an der Gleichförmigkeit der Aus- 
leuchtung nichts auszusetzen. Die ge- 
messene VESA-Gleichförmigkeit (Uni- 
formity) liegt bei 84,1 %, die mittlere 
relative Abweichung bei 5,6 % — also 
deutlich unter der Sichtbarkeitsgrenze. 


Fazit 


Mit dem neuen XL20 stellt Samsung ei- 
nen 20"-LCD mit LED-Backlight vor, 
der speziell für alle Anwendungen inter- 
essant sein dürfte, in denen es auf eine 
farbtreue Wiedergabe ankommt. Dank 
des extrem großen Farbraums kann der 
XL20 eine ganze Reihe gängiger Farb- 
räume — SRGB, Adobe RGB, ECIRGB, 
um nur einige zu nennen — emulieren. 
Die Emulationen für AdobeRGB und 
sRGB sind als Werks-Presets vorhanden. 
Darüber hinaus sind alle Emulationen 
mit der Software Natural Color Expert 
innerhalb des XL20-Farbraums frei de- 
finier- und kalibrierbar. Die Software 
bietet darüber hinaus weitere Abgleich- 


möglichkeiten, etwa für die Gleichför- 
migkeit der Ausleuchtung - die für die 
Erstellung von Farbprofilen für kalibrier- 
bare Monitore erforderlichen Funktionen 
sind ohnehin vorhanden. 

Die größte Überraschung ist aller- 
dings der Preis: Waren die ersten Mo- 
nitore mit LED-Backlight bisher in der 
Hochpreisklasse angesiedelt, nennt Sam- 
sung für den XL20O einen unverbind- 
lichen Verkaufspreis von 1260 Euro net- 
to. Da der Straßenpreis hier noch einmal 
günstiger ausfallen dürfte, kann man das 
Gerät angesichts der gebotenen Leistung 
und des mitgelieferten Farbkalibriersys- 
tems eigentlich nur als ausgesprochenes 
Schnäppchen bezeichnen. (sun) 


DIETER MICHEL 


arbeitet als freier DV-Journalist und 
ist Chefredakteur der Fachzeitschrift 
Prosound. 


"Wertung 


© extrem großer Farbraum 


& sRGB und AdobeRGB als Werks- 
Presets 


& frei definier- und kalibrierbare 
Benutzerfarbräume (innerhalb des 
nativen Farbraums) 


& hardwarekalibrierbar 
©® Farbkalibriersystem im Lieferumfang 
@® sehr gutes Preis-Leistungs-Verhältnis 


Produkt: Syncmaster XL20 

Hersteller: Samsung, www.samsung.de 
Bildschirmdiagonale: 20,1 Zoll 
Auflösung: 1600 x 1200 Pixel 

Panel: S-PVA 

Hintergrundbeleuchtung: LED 

max. Kontrast: 600: ] 

Reaktionszeit: 8 ms (G/G) 

Eingänge: DVI-I, DVI-D, USB 

Ausgänge: keine 

Stromverbrauch im Betrieb: 45 bis 70 W 
Stromverbrauch im Sleep-Modus: 1,1 W 
Stromverbrauch im Soft-Off: 0,8 W 
Mechanical Off: v 


Lieferumfang: Farbkalibrator EyeOne Display 
von Gretag MacBeth, Kalibriersoftware 
Natural Color Expert, Kabel, Stromkabel 


Preis (netto): 1214 Euro 4 
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Forensik 


Forensic 
(nite 


& Onygen 


xygen Phone Manager Il ist ein 
Ö Personal-Information-Manager 
(PIM) zur Verwaltung der per- 
sönlichen Daten auf Mobiltelefonen, 
das der russische Hersteller Oxygen 
Software um Forensik-Funktionen er- 
gänzt hat. Die neue Forensic Suite ist 
vorwiegend auf Nokia-Endgeräte aus- 
gerichtet, unterstützt aber auch einige 
Mobiltelefone anderer Hersteller. Für 
Symbian-Telefone inklusive der aktuel- 
len Series 60 3rd Edition steht eine ge- 
sonderte Version zur Verfügung. 
Analog zur Computerforensik glie- 
dert sich auch die forensische Unter- 
suchung von mobilen Endgeräten in die 
drei Phasen Beweismittelsicherung, 
Analyse und Präsentation (S-A-P-Mo- 
dell - Secure, Analyze, Present). 
Damit die sichergestellten Daten im 
Rahmen von Ermittlungsverfahren als 
Beweismittel dienen können, muss ge- 
währleistet sein, dass niemand die Da- 
ten während der Sicherung durch das 
Werkzeug verändert. Um die exakte 
Übereinstimmung auch nachträglich 
verifizieren zu können, setzt der Er- 
mittler Software ein, die kryptografi- 


Hilfreich ist die 
übersichtliche 
Darstellung und 
die Vielfalt der 
extrahierten 
Informationen zum 
Gerät, insbesondere 
auch bei der 
Untersuchung 
mehrerer 
Mobiltelefone 
(Abb. 1). 
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Handy-Analyse in Ermittlungsverfahren 


Phonologe 


Sebastian Krause 


Werkzeuge für die forensische Analyse von Mobiltelefonen 
sollen den Ermittler beim Gewinnen und Auswerten der 
Daten von Mobiltelefonen unterstützen. Ihre Aufgabe ist es, 
die Daten gerichtsverwertbar zu sichern und in eine für den 
Ermittler verständliche Form zu übersetzen. Die Oxygen 
Forensic Suite soll das ermöglichen. 


sche Prüfsummen über die Original- 
daten und die gewonnenen Daten be- 
rechnen. Der Vergleich der Hashwerte 
erlaubt eine Integritätsprüfung. 

Beide Oxygen-Produkte sollen in der 
forensischen Edition laut Aussagen des 
Herstellers beim Einsatz keine Verände- 
rung der Daten des Mobiltelefons zulas- 
sen. Allerdings enthalten die unter Win- 
dows XP Pro SP 2 getesteten Versionen 
für Nokia-Telefone (2.17.0.7) und Sym- 
bian-Telefone (2.18.0.7) keine Funktion, 
um die Prüfsummen zu berechnen. 


Zugriff nur über 
Systemfunktionen 


Auf den Telefonspeicher des Unter- 
suchungsgegenstandes greift die Oxy- 
gen Forensic Suite nur logisch, das heißt 
über die Systemfunktionen des Tele- 
fons, zu, um die Informationen — unter 
anderem Kontaktlisten, Anruflisten, 
SMS, MMS und E-Mail-Nachrichten, 
Kalenderereignisse, Termine, Aufgaben- 
listen, Notizen, Fotos, Videos, Klänge, 
Java-Applikationen - zu sichern. 


Andere Hersteller, etwa Paraben- 
Forensics, eines der etablierten Produkte 
in Sachen Handyforensik, unterstützen 
bereits für ausgewählte Mobiltelefone 
die Erstellung eines kompletten Abbil- 
des des Telefonspeichers, das man dann 
nachträglich analysieren kann. Spuren 
wie gelöschte Nachrichten oder PIM- 
Daten, die im Telefonspeicher vorhan- 
den sein können, lassen sich durch die- 
se physische Zugriffsmethode ebenso 
sichern. 

Auf den Speicher des SIM greift die 
Forensic Suite ebenfalls über die Sys- 
temfunktionen des Mobiltelefons zu. 
Eine Sicherung und Analyse des SIM- 
Speichers über einen externen Karten- 
leser ist nicht möglich. 

Die Forensic Suite unterstützt die 
gebräuchlichen Methoden Datenkabel, 
Bluetooth und IrDA zur Verbindung 
des zu untersuchenden Endgerätes mit 
der forensischen Arbeitsstation. Unab- 
hängig vom verwendeten Werkzeug 
steckt hier allerdings der Teufel im 
Detail. Die Vielfalt an Mobiltelefonen 
mit inkompatiblen Steckerausführungen 
der Datenkabel erfordern einen entspre- 
chend umfangreichen Werkzeugkoffer 
des Ermittlers. Eine geeignete Toolbox 
bietet Paraben-Forensics an. 


Vorsicht vor 
Zustandsänderungen 


Das Ausweichen auf alternative An- 
schlussvarianten wie Bluetooth und 
IrDA erfordert einerseits das bei- 
derseitige Vorhandensein der jeweili- 
gen Technik und zieht insbesondere 
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bei Bluetooth-Verbindungen in der 
Regel eine Zustandsveränderung des 
Untersuchungsgegenstandes zumindest 
im Rahmen der Bluetooth-Kopplung 
nach sich. 

Verglichen mit anderen Werkzeu- 
gen für die forensische Analyse von 
Mobiltelefonen beschert das ursprüng- 
liche Anwendungsgebiet von OPM II 
— das Management persönlicher Infor- 
mationen — der Software eine intuiti- 
vere Oberfläche, die die extrahierten 
Informationen übersichtlich in einer 
Baumstruktur darstellt. Das ist auch 
notwendig, denn eine übergreifende 
Suchfunktion fehlt dem Werkzeug. 


Übersichtlichkeit 
ist Trumpf 


Eine Möglichkeit, Bookmarks von ge- 
fundenen Spuren zu erstellen oder die- 
se anderweitig zu markieren, sucht der 
Ermittler ebenfalls vergeblich. Die 
Extraktion ausgewählter Objekte für 
die Analyse mit geeigneter Drittsoft- 
ware ist jedoch vorgesehen. Hilfreich 
bei der Untersuchung mehrerer Mobil- 
telefone sind die jeweils zusammenfas- 
send dargestellten Informationen zum 
Endgerät wie Miniaturabbildung des 
Telefons, die Seriennummer IMEI, Mo- 
dell und Firmwareversionen, aber auch 
regionale Netzparameter wie der zuge- 
hörige Mobilfunkbetreiber (Abb. 1). 
Die Akkukapazität und Empfangsbe- 
dingungen blendet die Software fort- 
laufend ein. Positiv anzumerken ist 
außerdem die Unterstützung des Uni- 
code-Standards. 

Die Tests mit den Mobiltelefonen 
Nokia 3210, 6230i, 6310i und 7610 
verliefen problemlos und die erwarte- 
ten Informationen ließen sich mit der 
Oxygen Forensic Suite sicherstellen. 


Aufgrund der deutlich begrenzten Ana- 
lysemöglichkeiten ist der Ermittler auf 
die Reportfunktionen der Software an- 
gewiesen, um die sichergestellten Daten 
mit geeigneter Drittsoftware zu unter- 
suchen. Diese sind irritierenderweise im 
Menüpunkt „Forensic Export“ zu fin- 
den. Hier kann das Werkzeug mit einer 
umfangreichen Auswahl an Daten- und 
Dateiformaten punkten. Der Forensiker 
kann festlegen, welche Objektgruppen — 
beispielsweise Kalender oder Telefon- 
buch - er in den Report aufnehmen will. 
Die gewonnenen Daten lassen sich 
innerhalb der Oxygen Forensic Suite 
mit einem Passwort schützen. 

Da es bislang kein Werkzeug gibt, 
das für die Untersuchung von mobilen 
Endgeräten in allen drei Phasen des 
S-A-P-Modells geeignet ist, und Ana- 
lyseergebnisse durch den Einsatz unter- 
schiedlicher Tools verifiziert werden 
sollten, sollte der Ermittler eine Werk- 
zeugsammlung besitzen, die möglichst 
viele Endgeräte abdeckt. Daraus wählt 
er je nach Gerätetyp, Betriebssystem 
und Phase des Untersuchungsprozesses 
die passende Software aus. 

Die Oxygen Forensic Suite bietet 
dem Ermittler einige nützliche Funktio- 
nen wie die übersichtliche Darstellung 
der umfangreich gesicherten Informa- 
tionen, einige wesentliche und wün- 
schenswerte Anforderungen an foren- 
sische Werkzeuge erfüllt sie jedoch 
nicht (siehe iX-Wertung). Für die nächs- 
te Major-Release hat der Hersteller so- 
wohl die Prüfsummen-Funktion als 
auch zusätzliche Analysemöglichkei- 
ten angekündigt. (ur) 


SEBASTIAN KRAUSE 


ist Security Consultant bei der Berliner 
HiSolutions AG. 


©® übersichtliche Darstellung der Daten 


© umfangreiche Datensicherung 

© Unterstützung des Unicode-Standards 

© vielfältige Reportformate 

© keine Erstellung von kryptografischen 
Prüfsummen 

© eingeschränkte Analysemöglichkeiten 


© kein physischer Zugriff auf den 
Telefonspeicher 


© keine externe Untersuchung von 
SIM-Karten möglich 


Hersteller: Oxygen Software 


Produkt: Oxygen Forensic Suite 
Betriebssystem: Microsoft Windows NT, 
Windows ME, Windows 2000, Windows XP, 
Windows Vista, Windows Server 2003 
Website: www.opm-2.de 

Preis: 499,95 € 


Paraben-Forensics 
www.paraben-forensics.com 


Rick Ayers, Wayne Jansen, Nicolas Cilleros, 

Ronan Daniellou, Cell Phone Forensic Tools: 

An Overview and Analysis 
esrc.nist.gov/publications/nistir/ 
nistir-7250.pdf 

Rick Ayers, Wayne Jansen, Aurelien Delaitre, 

Ludovic Moenner, Cell Phone Forensic Tools: 

An Overview and Analysis Update 
csrc.nist.gov/publications/nistir/ 
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REPORT 


Migration 


ei der Gründung 1996 ahnten die 
Bio von mobile.de noch 
nicht, dass ihr Fahrzeugmarkt be- 
reits fünf Jahre später zu den zehn meist 
besuchten Internetseiten in Deutschland 
gehören wird. Damals lief auf einem 
kleinen Linux-Server eine MySQL-Da- 
tenbank, die einige Autohändler und 
Privatkunden fütterten und abfragten. 
Die Idee hatte schnell Erfolg, sodass 
schon 2002 der zehntausendste Händler 
seinen Fuhrpark in dem Portal anbot. 
Heute sind es über 31 000 Händler und 
unzählige Privatnutzer, die zusammen 
über 1,2 Millionen Autos, Motorräder, 
Wohnwagen und Nutzfahrzeuge bei 
mobile.de offerieren. 2006 handelten sie 
nach Angaben der GfK bei dieser Börse 
Fahrzeuge im Wert von 22 Milliarden 
Euro. Heute wächst sie bei den End- 
kunden-Requests immer noch um bis 
zu 30 % jährlich. 34 Millionen Visits 
verursachen über 1,2 Milliarden Im- 
pressions monatlich und senden täglich 
13 TByte Daten durch das Internet. 
Diese Datenmengen waren 2005 be- 
reits absehbar und zwangen die Ent- 
wickler zum Handeln. Die CPU-Auslas- 
tung lag bei durchschnittlich über 70, zu 
Spitzenzeiten sogar bei 100 %. Knapp 
1000 verschiedene Server verwalteten 
die Informationen, die Käufer und Ver- 
käufer zu einem Abschluss führen soll- 
ten. „Die Systemlandschaft ist stetig, 
aber sehr organisch gewachsen“, be- 
schreibt Philip Missler, Director Tech- 
nology bei mobile.de, die Strukturen, 
die das Entwicklerteam geerbt hatte. 
Als Ebay im Jahr 2004 mobile.de 
kaufte und der Umzug von Hamburg 
zum Mutterkonzern nach Berlin-Drei- 
linden bevorstand, verließen viele Wis- 
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mobile.de: Von Perl zu Java 


Wechsel ohne 
Boxenstopp 


Jens Schüren 


Zwei Jahre lang hat der Internet-Fahrzeugmarkt 
mobile.de hinter den Kulissen gearbeitet und nicht nur 
seine Systemlandschaft umgestellt, sondern auch die 


Online-Anwendungen komplett von Perl auf Java migriert. 
Ein Mammut-Projekt, das schleichend erfolgen musste, 


sensträger die Firma. Darunter jene, die 
den Großteil der 550 000 Zeilen Code in 
Perl programmiert hatten und den Fahr- 
zeughandel im Internet in Schwung hiel- 
ten. Drei nicht optimal vernetzte kleine 
Rechenzentren und die fehlende Stan- 
dardisierung der Systeme erschwerten 
den Überblick über die Infrastruktur. 


Kollidierende Zugriffe 
führen an die Grenze 


Am meisten beunruhigten den 35-jähri- 
gen Technologieleiter damals die man- 
gelnde Redundanz und die damit einher- 
gehende geringe Ausfallsicherheit des 
Systems. Zudem brachten es die kolli- 
dierenden Schreib- und Lesezugriffe bei 
Datenbankvorgängen an die Skalie- 
rungsgrenzen: 400 Replikanten waren 
überwiegend damit beschäftigt, alle In- 
formationen vom Datenbank-Master zu 
übernehmen und gleichzeitig die Such- 
anfragen der Kunden zu bedienen. Die 
Leistungsgrenze war erreicht, und tech- 
nische wie vertragliche Abhängigkeiten 
von Zulieferern sowie im Netz schränk- 
ten die Handlungsmöglichkeiten ein. Es 
war nur eine Frage der Zeit, wann die 
Stabilität der Site kritisch würde. 

„Nach dieser Bestandsaufnahme ha- 
ben wir entschieden, die Plattform in ei- 
nem großen Architekturprogramm um- 
zubauen. Ziel war es, ihre grundsätzliche 
Skalierbarkeit wiederherzustellen, die 
Erweiterbarkeit der Services zu gewähr- 


ohne die Abläufe zu stören. 


leisten und das Gesamtsystem zu opti- 
mieren“, so Missler. Die Umsetzung er- 
folgte in drei großen Paketen: eine radi- 
kale Änderung des Skalierungsmusters, 
der Umbau der Netz- und Rechenzen- 
trumsinfrastruktur und abschließend die 
Umstellung aller Anwendungen auf Ja- 
va als neue Programmiersprache samt 
einer Änderung der wesentlichen Ent- 
wurfsmuster. Das Knifflige und zu- 
gleich die Maßgabe war, den laufenden 
Betrieb dabei aufrechtzuerhalten. Eine 
große Herausforderung bei einer halben 
Million Inseratsänderungen und circa 
vier Millionen schreibenden Datenbank- 
zugriffen pro Tag. 

Profitieren konnte die Firma bei ih- 
rem Architekturprogramm von der 
Kompetenz der kalifornischen Mutter- 
gesellschaft, die ähnliche Herausforde- 
rungen schon einige Jahre zuvor be- 
wältigen musste. Den Großteil der 
Umstellung vollbrachten die Mitarbeiter 
der Autobörse aber selbst. Anfang 2006 
begann die heute 40-köpfige Technolo- 
gieabteilung mit dem Entkoppeln des 
Such- und Inseratprozesses, um das 
drängendste Skalierungsproblem in den 
Griff zu bekommen. Durch eine asyn- 
chron befüllte Komponente im Back- 
end, die lediglich die für die Suche not- 
wendigen Daten enthält, weitete das 
Team diesen Flaschenhals wirkungsvoll. 
Dabei griff es nicht auf kommerzielle 
Produkte zurück, sondern entwickelte 
im Konzern vorhandene Forschungs- 
ergebnisse und Verfahren weiter. Das 
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Ergebnis war ein Quantensprung: Die 
Such-Komponente ist so für ihre Aufga- 
be optimiert, dass das Backend jede der 
mittlerweile 50 Millionen Anfragen pro 
Tag in nur wenigen Millisekunden be- 
antwortet. Mitte 2006 folgte der Umzug 
in zwei neue Rechenzentren und der 
Aufbau einer neuen Netztopologie. 


Alte und neue 
Welt parallel 


Zur Sicherheit lief der Betrieb seit An- 
fang 2007 stets parallel in der alten und 
in der neuen Welt. Dies erwies sich als 
nicht trivial und bedurfte einer gründ- 
lichen Vorbereitung. Ein Framework 
namens „Seramo“ übersetzte zwischen 
alten und neuen Datenbankstrukturen. 
Basierend auf MySQL 5, Hibernate, 
Apache und Debian-Linux entwickelte 
die Mannschaft dieses Framework, das 
die Plattform sogar unter extremen 
Lastbedingungen aktuell und konsistent 
hält. Die Spitzenlast liegt bei über 2500 
konkurrierenden Transaktionen auf bei- 
den Seiten. Das Framework „horcht“ 
die unterschiedlichen Datenbanken 
fortwährend auf Änderungen ab. Es 
verwaltet diese Ereignisse als Event- 
Queue, arbeitet sie fachlich ab, ver- 
gleicht die Änderungen und unterschei- 
det anhand von Regeln, ob und in 
welcher Reihenfolge ein Datensatz tat- 
sächlich modifiziert wird, um so zirkulä- 
re Probleme zu vermeiden. Dabei treten 
aufgrund der hohen Veränderlichkeit der 
Daten zahlreiche Grenz- und Störfälle 
auf, die für einen stabilen Betrieb zu be- 
rücksichtigen sind. Zum Beispiel dürfen 
keine Updates vom soeben erfolgten 
Update oder Änderungen kurz zuvor ge- 
löschter Datensätze stattfinden. 

Seit Seramo robust lief, war die pa- 
rallele Pflege beider Welten gewähr- 
leistet. Der große Vorteil: Die Migra- 
tion der Anwendungen konnte nun Use 
Case für Use Case erfolgen, ohne das 
Risiko eines Komplettabsturzes. „Es 
gab somit nie einen ‚point of no return’, 
da wir jederzeit auf das alte System zu- 


„Inserieren (Privat)” 


Proxies 


Webserver- 
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Monitoring / Maintenance / Management 


DB (UST) 


j E j 
= Data Synchronisation 


Die Säulenarchitektur entkoppelt Dienste voneinander und schützt vor 


Kettenreaktionen (Abb. 1). 


rückschalten konnten“, erklärt Missler 
die Notwendigkeit von Seramo. 

Im Zuge der Java-Migration wollten 
Missler und seine Crew das gesamte 
System außerdem effizient umbauen, um 
Skalierungs- und Performance-Engpässe 
auf der neuen Plattform zu vermeiden. 
„Die Wahl der Implementierungssprache 
garantiert noch nicht, dass das Gesamt- 
system diesen Ansprüchen genügt - man 
kann schlecht skalierbare Services in 
Perl und Java bauen“, betont Missler. 
Entscheidend sei die Wahl der richtigen 
Architektur — bei mobile.de heißt sie 
„Pillar-Architektur“ (s. Abb. 1). 

Leitidee ist die Aufteilung der Servi- 
ces und Funktionen in kleinere, speziali- 
sierte und in sich abgeschlossene Kom- 
ponenten, „Säulen“ genannt. Dadurch 
erreichte das Unternehmen unter ande- 
rem einen wirksamen Schutz vor Ketten- 
reaktionen, die auf der Altplattform auf- 
traten. Dort gelangten alle Anfragen auf 
einen homogenen Cluster von circa 300 
Applikationsservern, der wiederum mit 
großen monolithischen Backend-Clus- 
tern mit 400 Datenbanken und Service- 
Schnittstellen kommunizierte. Fehlfunk- 
tionen und Ausfälle, Lastspitzen oder 


Angriffe auf einzelne Services konnten 
sich so gegenseitig aufschaukeln und 
innerhalb von Sekunden das Funktionie- 
ren der Plattform beeinträchtigen. 

„Es kommt also darauf an, Systeme 
so zu bauen, dass sie darauf eingestellt 
sind“, sagt Missler. Die jeweiligen Säu- 
len enthalten nur die für sie notwendi- 
gen Applikationen und arbeiten völlig 
autark: Sollte beispielsweise der Inse- 
ratprozess stocken, beeinträchtigt dies 
nicht die von einer anderen Säule verar- 
beitete Suche. Jede Nutzeranfrage ge- 
langt nun genau in die funktionale Säule 
der Plattform, die für ihre Beantwortung 
zuständig ist. Die Säulen haben nicht 
nur dedizierte Web- und Applikations- 
server, unter denen die Last gleichmäßig 
verteilt wird, sondern auch weitgehend 
isolierte Backendsysteme. „Akademisch 
betrachtet gilt das verbreitete CAP-The- 
orem — man kann Konsistenz, Verfüg- 
barkeit und Partitionstoleranz nicht 
gleichermaßen optimieren. Die Säulen- 
architektur gibt uns aber die Möglich- 
keit, die nötige Abwägung zwischen 
diesen Aspekten für jede Funktion je 
nach Anforderung neu zu treffen“, er- 
klärt Missler. Während beim Speichern 
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mobile.de’ 


REPORT 


Migration 


eines Inserats beispielsweise die Konsis- 
tenz der Daten im Vordergrund steht, 
hat für die meisten Suchanwendungen 
die Verfügbarkeit Priorität. 

Ein dreistufiges Lastverteilungskon- 
zept stellt sicher, dass die geringeren 
Hardwareressourcen innerhalb jeder 
Säule nicht überlastet werden: Zwi- 
schen den redundanten Rechenzentren 
verteilen Global-Site-Selector-Kompo- 
nenten die Anfragen gleichmäßig. In 
den Zentren identifizieren Loadbalancer 
auf Netzebene die richtigen Säulen und 
sorgen für eine ausgeglichene Nutzung 
ihrer Frontserver. Innerhalb der Säulen 
prüfen diese Proxies über das Apache- 
Modul mod_jk die Auslastung der Ap- 
plikationsserver und sorgen für Lastaus- 
gleich - notfalls unter Einbeziehung der 
Partnersäule des anderen Rechenzen- 
trums. Mehr Schwierigkeiten als ur- 
sprünglich angenommen warf jedoch 
das Management der Säulen auf, da 
auch Konfigurationsmanagement, Mo- 
nitoring und Fehlerbehandlungsroutinen 
völlig neu zu entwickeln waren. 

Ein Vorteil der Säulenstruktur zeigt 
sich schon heute: Neue Features oder 
bestehende Tools lassen sich schneller 
und einfacher integrieren. Die Einfüh- 
rung der neuartigen Suchfunktion im 
November 2007 demonstriert den Nut- 
zen des modularen Ansatzes. Sie enthält 
viele Features, die auf der Altplattform 
aufgrund der starken Abhängigkeiten 
nicht realisierbar waren und ausschließ- 
lich positive Nutzerreaktionen hervorrie- 
fen. Bei der dynamischen Trefferanzei- 
ge bemerkt der Anwender zum Beispiel, 
dass das Nachladen einzelner Daten 
ohne Aktualisierung der ganzen Seite 
stattfindet (s. Abb. 2). Jedes Sucher- 
gebnis, das oft aus vielen Tausend 
Treffern besteht, liefert nun zusätzlich 


100 


Trefleranzeige 


Die neue Suche zeigt 
Treffer in Bruchteilen von 
Sekunden - nach der 
Systemumstellung und 
Migration auf Java 
sechsmal schneller als 
zuvor (Abb. 2). 


dynamische 


ein Histogramm über die Fahrzeugattri- 
bute, das es dem Nutzer ermöglicht, sein 
Ergebnis dynamisch nachzufiltern. 

Neben der Wartbarkeit war die Er- 
weiterbarkeit der Software ausschlagge- 
bend für den Wechsel zu Java. ‚Auf Ba- 
sis des alten Perl-Codes hätte die neue 
Suche nicht in der Form funktionieren 
können, wie wir es uns gewünscht ha- 
ben“, erklärt Missler und beschreibt die 
Ausgangslage: „Die mehr als eine halbe 
Million Zeilen Code in Perl verursach- 
ten stets einen hohen Aufwand, wenn 
wir selbst bei kleinsten Änderungen 
mehrere Tausend Zeilen Code in allen 
Anwendungsschichten anfassen muss- 
ten. Die gesamte Lösung war einfach 
kaum noch wartbar.“ 


Weniger Ressourcen, 
mehr Durchsatz 


Die Wahl zwischen Refactoring und 
dem Sprung auf eine neue Plattform fiel 
leicht: „Für uns war der Ressourcen- 
reichtum des gesamten Java-Umfelds ein 
ganz wesentliches Kriterium — die Größe 
und Kompetenz der Entwickler-Commu- 
nity, aber auch die Anzahl an exzellen- 
ten Frameworks, Basistechniken und 
Tools.“ Der Umfang des Codes ist mit 
der Migration zwar nicht geschrumpft, 
sondern unter anderem wegen neuer Fä- 
higkeiten deutlich gewachsen. Aber mit 
Java-Mitteln lässt er sich besser organi- 
sieren und pflegen — und vor allem die 
erreichte Qualität halten. 

Auch die Java-Migration verlief als 
schleichender Prozess. Die Entwickler 
stellten nicht nur einzelne Use Cases se- 
parat um; wichtige Funktionen wie die 
Suche nahmen sie schrittweise über 
mehrere Wochen in Betrieb. Sukzessive 
schaltete mobile.de mehr und mehr Nut- 
zer auf die neue Suche, um das System 
zu optimieren und zu härten, bevor das 
Portal gänzlich auf Java umschwenkte. 
Ein weiteres wichtiges Argument für die 
Java-Plattform stellte sich erst im Zuge 
dieser Optimierungsphase heraus: Für ei- 
nige zentrale Anwendungsfälle benötigte 
Perl mehr Ressourcen als Java. So ver- 
arbeitet eine Hardwareeinheit heute mehr 
gleichzeitige Suchanfragen als zuvor — 


trotz höherer Komplexität. „Ein Teil des 
Effekts erklärt sich natürlich aus dem 
besseren Design der neuen Anwendun- 
gen“, erklärt Missler. „Aber auch beim 
Prozess- und Speichermanagement se- 
hen wir unter unseren Bedingungen eini- 
ge grundlegenden Vorteile von Java.“ 
Seit dem Wechsel ist der Ressourcen- 
bedarf um rund die Hälfte gesunken - bei 
gleichzeitig steigenden Zugriffen. Statt 
der fast 1000 Server zu Beginn des Ar- 
chitekturprogramms sind derzeit nur 600 
Blade-Server nötig, die mit einer durch- 
schnittlichen Auslastung von 50 und ei- 
ner maximalen von 60 Prozent laufen. 
Bei Bedarf lässt sich ihre Zahl einfach 
erhöhen. Die Reduktion der Server senkt 
langfristig vor allem die Kosten für 
Energie, Hosting und Infrastruktur um 
geschätzte 30 Prozent. Auch die Nutzer 
profitieren von der Umstellung. Dauerte 
die Suche nach einem Fahrzeug vor dem 
Komplettumbau inklusive der Daten- 
übertragung durchschnittlich noch über 
zwei Sekunden, waren es nach dem Sys- 
temwechsel weniger als eine und nach 
der Migration auf Java sogar nur noch 
0,4 Sekunden. Auch das Inserieren von 
Fahrzeugen geht nun merklich schneller. 
Zwar ließ sich der enge Zeitplan nicht 
immer auf die Kalenderwoche genau 
einhalten, jedoch kam es während der 
gesamten zweijährigen Umstellungspha- 
se zu keinem relevanten Ausfall bei 
mobile.de. Dass einige Applikationen 
kurzfristig wieder auf die alte Version 
zurückfallen mussten, war kein Bein- 
bruch. Genau diese Möglichkeit wollte 
sich das Team durch das Synchronisa- 
tions-Framework „Seramo“ offen halten. 


Fazit 


In einem Projekt dieser Größenordnung 
sind Verzögerungen durch unvorherge- 
sehene Schwierigkeiten unvermeidbar. 
Der agile Projekt- und Planungsansatz 
hat aber gewährleistet, dass über die 
Priorisierung transparent und im Sinne 
der Gesamtfirma entschieden werden 
konnte. mobile.de konnte zudem die Re- 
dundanz erreichen, die es haben wollte, 
und Ausfälle der Fahrzeugbörse vermei- 
den. Jetzt gilt es, letzte Optimierungen 
an Stellen vorzunehmen, die nicht im 
Fokus der Migration standen — bei- 
spielsweise beim Ressourcenverbrauch 
der Template-Engine. (ck) 
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REPORT 


Recht 


Entwicklung von Sicherheitssoftware 


Gut oder nicht gut 


Kai Cornelius 


Gegen den sogenannten 
„Hackerparagrafen” liefen 
außer Sicherheitsexperten auch 
Softwareentwickler Sturm, 
sahen sie sich doch schon mit 
einem Bein im Gefängnis. Mit 


den richtigen Vorsichtsmaßnahmen 


muss jedoch kein Entwickler um 
seine Freiheit bangen. 


ie Verschärfungen im Bereich des 
D Computerstrafrechts haben eine 
Reihe offener Fragen mit sich 
gebracht. Nachfolgend geht es darum, 
welche Vorsichtsmaßnahmen Software- 
entwickler einhalten sollten. Insbeson- 
dere die Vorbereitungsstrafbarkeit nach 
$ 202c StGB verunsichert die IT-Sicher- 
heitsindustrie derart, dass viele gar eine 
Gefährdung des IT-Standorts Deutsch- 
land befürchten, was zu heftigen Dis- 
kussionen, Strafanzeigen und einer Ver- 
fassungsbeschwerde geführt hat. 
Strafbar macht sich nach der Vor- 
schrift des $ 202c StGB derjenige, der 
das Ausspähen oder Abfangen von Da- 
ten, eine Datenveränderung oder eine 
Computersabotage vorbereitet, „indem 
er (...) Computerprogramme, deren 
Zweck die Begehung einer solchen Tat 
ist, herstellt, sich oder einem anderen 
verschafft, (...) oder sonst zugänglich 
macht.“ Damit bedarf es für eine Straf- 
barkeit zwei zentraler Voraussetzungen: 
Es wird ein für kriminelle Zwecke ein- 
setzbares Programm (illegales Hacker- 
Tool) benötigt und eine Vorbereitungs- 
handlung zu einer Computerstraftat. 
Eigentlich erscheint es ganz einfach: 
Laut Bundesregierung sollen die Straf- 
rechtsparagrafen sogenannte Dual-Use- 
Werkzeuge, die erst durch ihre kriminel- 
le Anwendung zu einem Tatwerkzeug 
werden, nicht erfassen (Bundestags- 
Drucksache (BT-Drs.) 16/3656, S. 19). 
Kompliziert wird es aber dadurch, dass 
es nach der Gesetzesbegründung aus- 
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reicht, „wenn die objektive Zweckbe- 
stimmung des Tools auch die Bege- 
hung einer solchen Straftat ist“ (BT- 
Drs. 16/3656, S. 12) und es ausreicht, 
wenn Computerprogramme „in erster 
Linie dafür ausgelegt oder hergestellt 
würden“, Computerdelikte zu begehen 
(BT-Drs. 16/5449, S. 4). 

Ein Produkt mit einem auch mög- 
lichen illegalen Einsatzzweck kann nicht 
per se gut- oder bösartig sein. Die spe- 
zifische Verwendung bestimmt der je- 
weilige Nutzer. Deshalb dürfte eine 
Dual-Use-Software nur dann als taugli- 
ches Tatobjekt anzusehen sein, wenn der 
Entwickler oder Vertreiber dadurch ge- 
rade die kriminellen Aktivitäten Dritter 
fördert. Solch eine Förderung kommt 
insbesondere bei Vertriebskonzepten 
und Produktbewerbungen (Ankündi- 
gung, Absatz, Nutzungsbeschreibung) in 
Betracht, die die illegalen Einsatzmög- 
lichkeiten besonders hervorheben. 

Deshalb sollten Entwickler und An- 
bieter von Sicherheitssoftware auf eine 
Bewerbung und Beschreibung illegaler 
Nutzungsmöglichkeiten vollständig ver- 
zichten. Warnungen, dass ein illegaler 
Einsatz eine strafrechtliche Verfolgung 
nach sich ziehen kann, dürfen kein 
verklausulierter Hinweis auf mögliche 
illegale Nutzungen sein. Das zweite 
einschränkende Merkmal ist, dass die 
Tathandlung (Herstellen, Verschaffen, 
Verkaufen, Überlassen, Verbreiten oder 
sonst Zugänglichmachen) zur Vorbe- 
reitung einer Computerstraftat erfolgen 


müsse (BT-Drs. 16/3656, S. 18). Dies 
steht in Übereinstimmung mit dem 
Wortlaut der Vorschrift, wird jedoch 
durch die Gesetzesbegründung relati- 
viert (BT-Drs. 16/3656, S. 12), wonach 
$ 202c StGB ein „abstraktes Gefähr- 
dungsdelikt“ ist. Demzufolge wäre es 
ausreichend, wenn der Softwareentwick- 
ler Kenntnis von der Vorbereitungs- 
handlung und den Programmeigenschaf- 
ten hat und dies jeweils billigt. 

Zur Verdeutlichung sollen drei Bei- 
spiele dienen. Im ersten Fall entwi- 
ckelt und vertreibt A eine Software 
zum befugten Sicherheitstesten von 
Systemen. Eine Strafbarkeit des A 
nach $ 202c StGB kann man mit Si- 
cherheit ausschließen. Im zweiten Fall 
hat B im Auftrag von C eine Software 
zum Einbruch in die Systeme des D 
entwickelt. C kann die Software zwar 
noch auf seinem System installieren, 
kommt aber nicht mehr zur Ausfüh- 
rung des geplanten Angriffs. Hier ha- 
ben sich B und C bereits nach $ 202c 
StGB strafbar gemacht. 

Schließlich der dritte Fall: Im Auftrag 
von E hat F die Software von A derart 
angepasst, dass E diese unmittelbar für 
einen Angriff auf die Systeme von D 
nutzen kann. Auch hier kommt es nicht 
mehr zu dem Angriff auf das System 
von D. Während sich E und F nach 
$ 202c StGB strafbar gemacht haben, 
bleibt A straflos. A hat von der Anpas- 
sung seiner Software für den Angriff auf 
D nicht die leiseste Ahnung und auch in 
keiner Weise den kriminellen Einsatz 
seiner Software gefördert. A, der hier für 
den Standardprogrammierer in der IT- 
Sicherheitsindustrie steht, bleibt straflos. 


Fazit 


Das Programmieren eines üblichen Si- 
cherheitswerkzeugs, das auch für illegale 
Zwecke missbraucht werden kann, ist 
straflos. Jedoch sind Handlungen zu 
unterlassen, die auf die Förderung eines 
kriminellen Einsatzes der Programme 
abzielen. Dies gilt insbesondere für Be- 
schreibungen, Hinweise oder gar eine 
Bewerbung illegaler Nutzungsmöglich- 
keiten. Wenn Entwickler das beachten, 
ist ihre strafrechtliche Verfolgung selbst 
beim Erstellen von Sicherheitstools mit 
potenziell illegalen Einsatzmöglichkeiten 
nicht zu befürchten. (ur) 
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REPORT 


Markup 


Zehn Jahre XML 


Mit spitzer Feder 


Henning Behme 


Im Grunde fehlt nur, dass die Kultusministerkonferenz sich auf 
XML als Schulfach einigt. Denn von diesem Schritt abgesehen 
hat die Sprache in den vergangenen zehn Jahren Einlass in 
fast alle wirtschaftlichen und technischen Zweige gefunden. 


Warp“ der Rocky Horror Picture 

Show - die Zeit eilt dahin. Ob- 
wohl die Meta-Auszeichnungssprache 
Extensible Markup Language (XML) 
gerade erst zehn Jahre alt ist, trifft der 
Ausdruck in ihrem Fall ebenfalls zu. 
Am 10. Februar 1998 hat das World 
Wide Web Consortium (W3C) das als 
„SGML on the Web“ Mitte der neun- 
ziger Jahre geplante XML als Recom- 
mendation, wie das Konsortium da- 
mals in fast britischer Zurückhaltung 
seine Standards nannte, freigegeben. 
Zu diesem Zeitpunkt war der Rummel 
um die Meta-Sprache längst in vollem 
Gange. 

Unter der Leitung von Jon Bosak, 
der in den Neunzigerjahren bei Sun 
Microsystems arbeitete, kümmerte 
sich eine vom W3C eingerichtete Ar- 
beitsgruppe darum, SGML ins Web zu 
bringen - sie firmierte unter dem Na- 
men SGML Editorial Review Board 


T:: is fleeting“, heißt es im „Time 
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und brachte im November den ersten 
Syntax-Entwurf für XML mit auf eine 
SGML-Konferenz in Boston. Von da an 
ging es rasend schnell. Im April 1997 
war XML das mehr oder minder heim- 
liche Hauptthema der WWW-Konfe- 
renz im kalifornischen Santa Clara, 
wo ein neuer Syntax- und ein erster 
Linking-Entwurf die Teilnehmer er- 
reichte. Kaum ein Jahr darauf, im Fe- 
bruar 1998, war die Extensible Markup 
Language fertiggestellt, und das W3C 
gab sie frei. Nach Java im Jahre 1995 
hatte die IT-Welt endlich wieder einen 
Hype. 

Zu diesem Zeitpunkt verstand die 
Mehrheit derer, die sich mit der Spra- 
che beschäftigten, XML analog zu 
SGML als dokumentenzentrisch im 
Gegensatz zu datenzentrisch, das heißt 
als einen Weg, die Struktur umfangrei- 
cher Dokumente festzulegen. SGML 
war beispielsweise bei Flugzeugherstel- 
lern im Einsatz, die die Sprache für ihre 


mehr als umfangreiche Dokumentation 
verwendeten. 

Während der erwähnten WWW- 
Konferenz hoben die Referenten deut- 
lich hervor, dass XML nichts für die 
Homepage von Otto Normalwebster sei 
und HTML auf lange Sicht die Sprache 
der gemeinen Homepage bleiben könne. 
Nur zwei Jahre nach XML verabschie- 
dete das Konsortium allerdings mit 
XHTML eine HTML-Version, die die 
in SGML definierte Variante 4.0 in 
XML neu formulierte und Webseiten in 
der Manier der Extensible Markup 
Language ermöglichte. Zunächst hieß 
das nicht viel mehr als ordentlich zu 
schachteln, leere Elemente wie img oder 
br zu schließen und Attribute mit An- 
führungszeichen zu versehen. 


Unsichtbare Omnipräsenz 


Dass die Sprache XML gleichsam seit 
ihrer „Geburt“ auf Begeisterung stieß, 
lag im Wesentlichen daran, dass Web- 
autoren und SGML-Experten aus un- 
terschiedlichen Gründen mit HTML 
unzufrieden waren. Die SGMLer, ein 
bisschen neidisch auf den Erfolg des 
mageren Kindes, wollten im Grunde 
den ihnen bekannten Komfort, und die 
Webautoren mehr, als HTML ihnen 
bot. Gleichzeitig drohte das Web, zu 
sich selbst inkompatibel zu werden, in 
dem Maße, wie die Browser-Herstel- 
ler HTML in unterschiedliche Rich- 
tungen weiterentwickelten. 

Immerhin diskutierten alle Beteilig- 
ten im Rahmen des W3C darüber, wie 
das HTML der Zukunft aussehen sollte. 
Und in jener anderen, oben genannten 
Arbeitsgruppe reifte der Plan, SGML 
durch etwas anderes zu ersetzen, das 
im Prinzip genau so sein sollte, aber 
erheblich weniger kompliziert. 

Zwar dachten viele in diesem Zu- 
sammenhang an die Strukturen von 
Dokumenten, aber schon Jon Bosaks 
Aufsatz „XML, Java, and the future of 
the Web“ (siehe [2], 1996 stand im Titel 
noch „SGML“) betonte die Nützlichkeit 
einer solchen Sprache beispielsweise 
im Gesundheitswesen. Erweiterbarkeit, 
Struktur und Validierbarkeit der kom- 
menden Sprache waren damals die 
Stichworte. Hinzu kam die Forderung, 
dass es sich selbstverständlich um ei- 
nen herstellerunabhängigen Standard 
handeln müsse. 

Software für die Verarbeitung von 
XML war leicht zu entwickeln, sodass 
Parser Dokumente analysieren konnten 
und später XPath und XSLT-Engines 
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halfen, aus XML etwas anderes zu er- 
zeugen: HTML, PDF, anders kodiertes 
XML et cetera. 


Datenaustausch 
mit spitzen Klammern 


Spitzwegs armer Poet hat sich in seiner 
Dachkammer längst an XML gewöhnt, 
spätestens seit Microsofts Word damit 
arbeitet. Webautoren merken nicht, 
wenn sie mit der Sprache in Gestalt von 
XHTML arbeiten, weil ihr Content-Ma- 
nagement-System ihnen das nicht zumu- 
tet. Wichtiger noch für den Erfolg von 
XML war sicherlich, dass die Sprache 
sich hervorragend für den Austausch 
von Daten eignet. Wenn Hersteller und 
Lieferanten oder Kunden miteinander 
kommunizieren, können sie ihre Daten 
zwischen inkompatiblen Datenbestän- 
den durch ein XML-Zwischenformat 
„verständlich“ austauschen. War zu- 
vor ein solcher Austausch per Electro- 
nic Data Interchange (EDI) für kleine 
Unternehmen schlicht unbezahlbar, 
bot XML schon 1999 die Option, zu 
erschwinglichen Preisen zu kommuni- 
zieren (siehe [3]). 

Mehr noch: Administratoren und 
Softwareentwickler entdeckten die er- 
weiterbare Sprache für Konfigura- 
tionsdateien, was gelegentlich zu ei- 
nem syntaktischen Overkill führte, der 
nur mehr Arbeit zur Folge hatte. Dies 
alles zeigt jedoch gerade die Verwend- 


Zeitleiste 


Die hier folgende kurze Tabelle enthält 
eine Auswahl Standards aus dem XML- 
Bereich in zeitlicher Anordnung — so 
nicht anders angegeben, handelt es sich 
um den Zeitpunkt ihrer Veröffentlichung 
durch das W3C, innerhalb dessen eine 
große Zahl Firmen sich auf diese Stan- 
dards einigen. Die Entwicklung, die 
letztlich zu XML führte, zeigt die Abbil- 
dung im Textkasten rechts. 


1996 erster Entwurf für XML-Syntax 
1997 erster Entwurf für XMl-Linking 
1998 XML 
Mathematical Markup Language (MathML) 
Synchronized Multimedia Integration Language (SMIL) 
1999 XML-Namensräume 
Resource Description Framework (RDF) 
Stylesheets mit XML-Dokumenten verknüpfen 
XSLT und XPath 
2000 XHTML 1 
2001 XML Schema 
XML Linking Language 
Scalable Vector Graphics (SV6) 
XSL{FO) 
2003 XPointer 


iX 3/2008 


barkeit von XML in nahezu allen Le- 
bensbereichen. Und wer im vernetzten 
Haus der Zukunft per Popup gesagt 
bekommt, dass das heiße Wasser in 
die Badewanne eingelaufen ist, weiß, 
dass dahinter nur der Ausdruck <bath- 
tub id="de.h.301770909239122" sta- 
tus="prepared"/> stehen kann. 


Mit SVG und 
RDF zum Web 3.0 


Für die Zukunft ist noch einiges zu er- 
warten. Ob digitale Signaturen oder 
Datenbanksysteme, Webservices oder 
Formulare, überall steckt XML drin, 
selbst wenn es nicht gleich im Web 
landet. Nicht zu vergessen das Web 
der nächsten Generation, das Tim Ber- 
ners-Lee und andere (siehe [4]) seit 
bald zehn Jahren fordern beziehungs- 
weise an die Wand malen — das viel- 
zitierte semantische Web. 

2006 nach dem Web 3.0 gefragt, be- 
schrieb Berners-Lee seine Vision einer 
noch besseren Benutzerschnittstelle, in- 
dem er die Visualisierung von RDF- 
Daten mit SVG als das Web der nächs- 
ten Generation bezeichnete. Beide 
Techniken haben sich bislang allerdings 
nicht durchsetzen können. Ob sie das ei- 
nes Tages schaffen, hängt nicht nur 
vom XML-Erfolg ab, denn der ist so- 
gar sicher, wenn SVG und RDF auf der 
Strecke bleiben. Für diesen Fall dürften 
schlicht andere Standards an ihre Stelle 
treten. (hb) 
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Vorgeschichtliches 


XML hat eine Vorgeschichte, die bis in 
die Sechzigerjahre zurückreicht — gewis- 
sermaßen unter dem „Pseudonym“ Stan- 
dard Generalized Markup Language 
(SGML). Charles Goldfarb, bei IBM für 
Dokumentenbeschreibungen zuständig, 
hatte gemeinsam mit seinen Kollegen Ed- 
ward Mosher und Raymond Laurie die 
Generalized Markup Language (GML) 
entwickelt, deren Fortentwicklung als 
SGML seit 1986 ein ISO-Standard ist. 


Schon vor Goldfarbs GML hatten Wil- 
liam Tunnicliffe und Stanley Rice über 
„Generic Encoding“ beziehungsweise 
Strukturmarkierung („Editorial Structure 
Tags‘) nachgedacht, was dazu führte, dass 
man sich mehr und mehr darum kümmer- 
te, wie der Inhalt von Dokumenten von 
ihrer äußeren Form zu trennen sei. 


SGML war die Basis, auf der Tim Ber- 
ners-Lee Anfang der Neunzigerjahre mit 
HTML begann, das World Wide Web zu 
„erfinden“. Die Hypertext Markup Lang- 
uage war eine SGML-Anwendung, denn 
für HTML existiert(e) eine — eben in 
SGML verfasste —- Dokumenttypbeschrei- 
bung (Document Type Definition, DTD). 
Erst seit 2000 liegt mit XHTML eine De- 
finition vor, die HTML mit den Mitteln 
von XML statt SGML beschreibt. 


William Tunnicliffe (GCA) 1967 generic coding 
StanleyRie editorial structure tags 
Norman Scharpf (Direktor GCA| GenCode-Komitee 


Goldfarb, Mosher, Lorie (IBM 1969 GML 


ANSI 1978 
Charles Goldfarb | 
ISO 1986 SGMLIISO 8879) 


| 
Tim Bernerslee (CERN) 1989 HTML 


MARC Andreessen [NCSA) 1993 HTMLFormulare (XMosaic) 


Netscape 1994 HTMl-Abweichungen 
Microsoft 
Dave Raggett (W3C HTML 
Häkon Lie (W3C css — 
w3c 1997 XML ® 
(Jon Bosak (Sun), | — 
James Clarketal.] . 3 
Im Anfang war nicht XML, 


sondern der Gedanke, Dokumente 
nach inhaltlichen Kriterien zu 
strukturieren. Daraus entstanden 
GML und SGML. 


XML Working Draft, 14.11.1996 
www.w3.org/TR/WD-xml-961114.html 

aktuelle XML-1.0-Spezifikation 

(vierte Ausgabe vom 29.9.2006) 
www.w3.org/TR/xml/ 

Development History [W3C] 
www.w3.org/XML/hist2002 
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Server-Based Computing 


Thin Clients als Alternative zum PC 


Sparmaßnahme 


Christian Knermann 


Ob es um harte Euros oder CO, geht, Sparen lautet die 
Devise. Vor diesem Hintergrund rücken Thin Clients 

und Terminal-Server wieder verstärkt in den Fokus des 
Interesses. 
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as Netzwerk ist der Computer. 
D Mit diesem Slogan begann be- 

reits Mitte der 90er-Jahre des 
letzten Jahrhunderts die Renaissance 
des Server-Based Computing. Wäh- 
rend Hersteller wie Microsoft und 
Citrix im Windows-Server-Betriebs- 
system Multiuser-Fähigkeiten imple- 
mentierten, prägten Hardwareherstel- 
ler passend dazu den Begriff des Thin 
Client. Im Sinne deutlich niedrigerer 
Anschaffungs- und Betriebskosten soll- 
ten diese schlanken Geräte den PC er- 
setzen. Entsprechend sagten zahlreiche 
Marktbeobachter den herkömmlichen 
Client/Server-Umgebungen das baldige 
Ende voraus. Doch zehn Jahre später 
warten die Thin Clients immer noch 
auf ihren großen Durchbruch. 

Als Gegenargumente führen Ent- 
scheider oftmals an, dass die Einstands- 
preise von Thin Clients im Vergleich 
zum PC nicht wesentlich geringer 
seien. Einen weiteren Hinderungsgrund 
sehen sie in den Lizenzierungsmoda- 
litäten. Doch Kosten verursacht nicht 
allein die Beschaffung von Hard- und 
Software, auch die laufenden Kosten 
und vor allem die Benutzerwahrneh- 
mung dürfen bei der Entscheidung für 
oder wider Thin Clients nicht unbe- 
rücksichtigt bleiben. 

Der wirtschaftlichen Gegenüberstel- 
lung von Thin Clients und Desktop- 
PCs über den kompletten Lebenszyklus 
der Geräte widmet sich eine Studie, die 
das Fraunhofer-Institut für Umwelt-, 
Sicherheits- und Energietechnik (UM- 
SICHT) in Oberhausen durchgeführt 
hat [1] und die deutliche Einsparpoten- 
ziale eruiert. Kritiker wandten ein, dass 
sie den Betrieb des Instituts als Fallstu- 
die behandelt und somit das Zahlen- 
werk auf den besonderen Konditionen 
einer Forschungseinrichtung basiert. 
Dies trifft indes hauptsächlich für die 
Lizenzkosten zu, da die Autoren FuE- 
Preise (Forschung und Entwicklung) 
verwendet haben. 

Arbeitsabläufe und Prozesse wer- 
den aber in der Regel in ähnlicher 
Form auch in einem beliebigen klei- 
nen bis mittelständischen Unterneh- 
men der freien Wirtschaft mit 100 bis 
300 Mitarbeitern zu finden sein. Dem- 
entsprechend übernimmt der Artikel 
die Berechnungsmodelle der Studie 
weitgehend und stellt sie exemplarisch 
für 175 zu versorgende Arbeitsplätze 
gegenüber. Für die Einstandspreise 
legt er aber Marktkonditionen zugrun- 
de, um zu ermitteln, ob sich ähnliche 
Einsparungen auch dann erzielen las- 
sen. Zudem ist - nach nun mehrjähriger 
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Die verbreitete Einschätzung, dass Thin 
Clients und die zugehörigen Terminal-Ser- 
ver im Vergleich zu einer klassischen 
Client/Server-Architektur zu teuer seien, ist 
unter anderem der komplexen Lizenzie- 
rung geschuldet. In der Praxis ist die kor- 
rekte Lizenzierung eins der häufig nachge- 
fragten Themen, bei dem es immer wieder 
Unklarheiten auszuräumen gilt. Dies liegt 
darin begründet, dass allein der Betrieb der 
Microsoft-Terminaldienste Lizenzen auf 
drei Ebenen erfordert. 


Zunächst ist das Betriebssystem als solches 
pro Server zu lizensieren. Darauf setzen die 
individuellen Zugriffslizenzen für die 
grundlegenden Netzwerkdienste eines Ser- 
vers auf, die Client Access Licenses 
(CAL), zu erwerben entweder „pro Server“ 
oder „pro Gerät/Benutzer“. Letztere Vari- 
ante ist im Unternehmenseinsatz eher rele- 
vant, da jede Lizenz einem Gerät oder Be- 
nutzer den Zugriff auf alle Server des 
Unternehmens erlaubt. 


Die Lizenzierung erfolgt nach dem „Named 
User/Device“-Prinzip. Jeder namentlich be- 
nannte Anwender oder jedes Endgerät be- 
nötigt eine CAL. Bei der Lizenzierung pro 
Benutzer hat ein Endanwender Zugriff auf 
die Server, egal an welchem Computer er 
gerade arbeitet. Pro Computer heißt dage- 
gen, dass jeder Client Zugriff auf die Ser- 


Erfahrung mit unterschiedlichen Soft- 
waremanagementsystemen — der Ar- 
beitsaufwand im Berechnungsmodell 
der PC-bezogenen Kosten nach unten 
angepasst. 


Zahlen, bitte 


Ein Desktop-PC ist bereits für 600 
Euro erhältlich. Hinzu kommen auf 
Server- und Client-Seite diverse Soft- 
warelizenzen (siehe Kasten „Lizenz- 
dschungel“). Hier zahlen Mittelständ- 
ler auch ohne FuE-Konditionen in der 
Regel nicht den Listenpreis. Bereits 


Lizenzdschungel 


ver erhält, unabhängig davon, ob unter- 
schiedliche Benutzer daran arbeiten. Hier 
gilt es also abzuwägen, welches Lizenzmo- 
dell das günstigere ist. Arbeiten mehrere 
Teilzeitkräfte abwechselnd an einem PC, 
empfiehlt sich die CAL pro Gerät. Arbei- 
ten die Anwender dagegen gleichzeitig 
oder besitzen sie gar einen Zweit- oder 
Drittrechner, ist die CAL pro Benutzer 
günstiger. 


Gleiches gilt für die Terminal Server 
Client Access License (TS-CAL), die man 
zusätzlich zur CAL benötigt. Auch hier 
gelten die Lizenzen „pro Gerät“ oder „pro 
Benutzer“. Zudem findet obligatorisch ei- 
ne technische Überprüfung der vorhande- 
nen Lizenzen statt. Zuständig dafür ist der 
Lizenzierungsdienst, der auf einem oder 
mehreren Servern im Netzwerk installiert 
sein muss. Zuvor muss man sie beim Mi- 
crosoft Clearinghouse online oder telefo- 
nisch freischalten lassen [7]. Bei der Li- 
zenzierung „pro Gerät“ wird die Lizenz 
über einen Eintrag auf dem Lizenzserver 
und gegebenenfalls in der lokalen Regis- 
trierung des Clients permanent einem 
Endgerät zugeordnet. Bei häufig wech- 
selnden Client-Computern kann so perio- 
disch eine erneute Freischaltung durch das 
Clearinghouse erforderlich sein. Bei der 
Lizenzierung pro Benutzer findet auf dem 
Windows Server 2003 keine derartige Zu- 


ab fünf PCs bietet Microsoft etwa das 
rabattierte „Open License“-Programm 
an. Demnach schlagen Windows Vis- 
ta und eine Client Access Licence 
(CAL) mit etwa 160 Euro zu Buche. 
Da sich kaum ein Administrator die 
Mühe macht, mehr als 100 Clients per 
Hand zu pflegen, gesellen sich 50 Eu- 
ro für die Lizenz einer Suite zum auto- 
matischen Softwaremanagement hin- 
zu. Dadurch summieren sich die 
Anschaffungskosten für einen PC auf 
810 Euro. 

Damit man Applikationen, Hot- 
fixes, Service Packs und Anti-Viren- 
Pattern automatisch an die Desktop- 


in die Berechnung einbeziehen. 


erhöhen. 


IA-TRACT 


© Thin Clients gelten oft als Sparwunder, doch schrecken die Anschaffungskosten und 
Lizenzierungsmodalitäten viele Entscheider ab. 


© Um zu prüfen, ob sich eine Umstellung auf Server-Based Computing lohnt, 
muss man sämtliche Anschaffungs- und Betriebskosten - inklusive der versteckten - 


© Bei einer Umstellung auf Thin Clients nicht zu unterschätzen sind die Ängste und Wider- 
stände der Benutzer. Deren frühe Beteiligung kann die Erfolgschancen deutlich 
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ordnung statt, sodass diese Variante tech- 
nisch einfacher zu handhaben ist. 


Der Citrix Presentation Server ist wiede- 
rum zusätzlich zu den Microsoft-Produkten 
zu lizenzieren. Man kann beliebig viele 
Terminal-Server installieren. Lizenzen sind 
lediglich pro Verbindung zu beschaffen, 
wobei auch hier ein Lizenzdienst zu instal- 
lieren ist. Über ein Onlineportal erzeugt 
man eine an den Namen des Lizenzservers 
gebundene Datei und hinterlegt sie dort. Im 
Gegensatz zur Microsoft-Lizenzierung gilt 
das „Concurrent User“-Modell, also die 
gleichzeitigen Zugriffe unabhängig von na- 
mentlich benannten Benutzern. 


Als Alternative zu einzelnen CALs bietet 
Microsoft den sogenannten External Con- 
nector (EC) an [8]. Dieser ist pro Server, 
an dem sich die Anwender authentisieren, 
zu beschaffen. Das Gegenstück zu TS- 
CALs, der Terminal Server External Con- 
nector (TSEC), deckt dagegen pauschal 
sämtliche Zugriffe auf eine Terminal-Ser- 
ver-Farm ab. Beide Lizenztypen richten 
sich aber explizit nur an Firmen, deren An- 
wender nicht dem Unternehmen angehö- 
ren, etwa Application Service Provider, die 
Anwendungen an externe Kunden oder Ge- 
schäftspartner bereitstellen möchten, und 
sind nicht für den unternehmensinternen 
Betrieb von Thin Clients geeignet. 


PCs verteilen kann, benötigt man min- 
destens einen Server. Die periodische 
Nutzung des Managementservers stellt 
keine besonderen Anforderungen an 
dessen Rechenleistung. Er sollte ledig- 
lich genügend Speicherplatz für die 
Installationsquellen der benötigten 
Software besitzen. Für einen Single- 
CPU-Server mit 2 GByte Hauptspei- 
cher und 300 GByte Nettospeicher- 
kapazität im RAID 5 genügen daher 
2500 Euro. Weitere 475 Euro kostet 
etwa die Windows Server 2003 Stan- 
dard Edition. Diese 2975 Euro auf die 
175 PCs verteilt, ergibt eine Anschaf- 
fungssumme von 827 Euro pro PC. 

Thin Clients, die sich am oberen 
Ende des Leistungsspektrums be- 
wegen, sind nicht wirklich günstiger 
als PCs, dann aber — mit Browser, Me- 
diaplayer, gegebenenfalls SAP-Client 
und Slots für Erweiterungskarten aus- 
gestattet — für die lokale Datenverar- 
beitung geeignet. Einen „Brot-und- 
Butter“-Thin-Client, der vor allem der 
Kommunikation mit dem Terminal- 
Server dient, kann man bereits für 200 
bis 300 Euro beziehen. 

CAL und TS-CAL (Terminal Server 
CAL) kosten für den Thin Client 73 
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Euro, die Verbindungslizenzen der Ci- 
trix Presentation Server Enterprise Edi- 
tion pro Client weitere 240 Euro. Zu- 
grunde gelegt ist hier der Listenpreis, 
da Citrix erst ab 334 Lizenzen einen 
Rabatt von 25 Prozent gewährt. Das er- 
gibt mit angenommenen 300 Euro für 
die Hardware 613 Euro. 

Auf der Serverseite ist die Dimen- 
sionierung der Terminal-Server ent- 
scheidend, das sogenannte Server Si- 
zing. Im Vordergrund steht dabei die 
Frage, wie viele Benutzersitzungen 
ein einzelner Terminal-Server ausfüh- 
ren kann. 

Microsoft und HP behandelten dies 
bereits in einer eigenen Studie [2] und 
differenzierten zwei Gruppen von 
Endanwendern in den Kategorien der 
„Data Entry Worker“, die hauptsäch- 
lich mit der Erfassung von Daten 
in einem Programm beschäftigt sind, 
und der „Knowledge Worker“, die 
mit mehreren Office-Applikationen 
gleichzeitig arbeiten. Abgesehen von 
der Tatsache, dass Anwender heute 
selten lediglich eine Applikation star- 
ten, baut die Studie auf eher realitäts- 
fernen Werten für den Hauptspeicher- 
bedarf von lediglich 3,5 MByte pro 
Data Entry Worker und 9,5 MByte 
pro Knowledge Worker auf. 

Damit begründen die Hersteller die 
Einschätzung, mit einem Server vom 
Typ HP Proliant DL360 — maximal 
bestückt mit zwei Intel-Xeon-Prozes- 
soren und 4096 MByte Hauptspeicher 
— je nach Kategorie zwischen 200 und 
440 Benutzersitzungen gleichzeitig 
betreiben zu können. Die Erfahrungen 
aus dem produktiven Betrieb der Ter- 
minal-Server-Farm am Fraunhofer 
UMSICHT zeigen allerdings, dass ein- 


zelne Prozesse gebräuchlicher Appli- 
kationen wie Acrobat Reader, Outlook 
oder Anwendungen der Microsoft Of- 
fice Suite jeweils über 20 MByte be- 
nötigen. 


Ohne Server geht nichts 


Die entscheidenden Komponenten ei- 
nes Terminal-Servers sind der Haupt- 
speicher und der Prozessor. Eine hö- 
here Festplattenkapazität benötigt man 
dem aktuellen Stand der Technik nach 
nicht, da die Daten auf dedizierten 
Maschinen liegen. Da marktgängige 
Systeme beim Einsatz von 32-Bit-Be- 
triebssystemen mit vier oder mehr 
Prozessoren in der Regel ein für 
den Anwendungszweck nicht relevan- 
tes, aufwendiges Speicher-Subsystem 
beinhalten, sind diese Server überpro- 
portional teuer. Die wirtschaftlichste 
Lösung besteht in der Beschaffung 
von Dual-Prozessor-Systemen, denen 
sich nach dem Prinzip „viele Kleine 
statt wenige Große“ weitere Server 
hinzufügen lassen. 

Im Rahmen der Wirtschaftlichkeits- 
betrachtung haben die Autoren der 
UMSICHT-Studie daher eine Hard- 
ware der Leistungsklasse eines HP 
Proliant DL360 als Empfehlung erar- 
beitet. Unter der Prämisse, dass ein- 
zelne Benutzersitzungen jeweils min- 
destens 64 MByte Hauptspeicher 
belegen, haben sie allerdings eine An- 
zahl von lediglich 35 Benutzern pro 
Dual-Prozessor-System angenommen. 
Dass dies ein durchaus praxistaug- 
licher Wert ist, zeigen die Leistungs- 
messungen der produktiven Terminal- 
Server des Fraunhofer-Instituts [3]. 


Terminal Server: Leistungsaufnahme über 24 Stunden 
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An einem Arbeitstag nimmt ein Terminal-Server im Mittel 247 W auf. Über 
Nacht und an freien Tagen sinkt der Verbrauch auf 215 W (Abb. 1). 
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Ein solcher Server ist mit zwei Intel 
Xeon-CPUs, 4 GByte Hauptspeicher 
und zwei Festplatten in RAID-1-Kon- 
figuration zu Preisen zwischen 3000 
und 4000 Euro erhältlich. 

Als Betriebssystem soll auf dem 
Terminal-Server die Windows Server 
2003 Enterprise Edition dienen. Sie 
verfügt anders als die Standard Edition 
über eine optimierte Hauptspeicherver- 
waltung, die gerade auf Applikations- 
servern einen Geschwindigkeitsvorteil 
bedeutet. Das Betriebssystem schlägt 
mit etwa 1540 Euro zu Buche, weitere 
350 Euro kommen hinzu für eine De- 
fragmentierungssoftware. Letztere emp- 
fiehlt sich auf dem Terminal-Server, da 
im laufenden Betrieb temporäre Daten 
und Benutzerprofile der Anwender auf 
seinen lokalen Platten landen. 

Des Weiteren hat es sich bewährt, 
die Anzahl der Server nicht genau 
nach der Anzahl der Clients zu kalku- 
lieren, sondern mindestens einen zu- 
sätzlichen Server als Reserve einzu- 
planen (n+1l). Dadurch kann die 
Server-Farm auch beim Ausfall eines 
Terminal-Servers alle Arbeitsplätze 
performant bedienen. Im UMSICHT- 
Beispiel benötigen die 175 Arbeits- 
plätze sechs Terminal-Server, deren 
Anschaffungskosten sich auf 35 340 
Euro belaufen, also weitere 201,94 
Euro pro Thin Client. In den Beschaf- 
fungskosten liegen damit der klassi- 
sche Desktop und der Thin Client an- 
nähernd gleichauf. 


Kosten verstecken sich 


Doch die Kosten eines Arbeitsplatz- 
systems beschränken sich längst nicht 
auf die Einstandspreise von Hard- und 
Software. Vielmehr sind sämtliche Ar- 
beiten bei Beschaffung, Erstinstalla- 
tion, dem Betrieb und der Aussonde- 
rung der Geräte zu berücksichtigen. 
Dabei entstehen nicht nur auf Seiten 
der IT-Abteilung Kosten. Auch Ent- 
scheider, Mitarbeiter in der Verwal- 
tung und die Anwender selbst sind in- 
volviert. Das beginnt bereits bei der 
Beschaffung. Gemeinsam mit dem 
Anwender sind seine Anforderungen 
und das entsprechende Arbeitsplatz- 
system zu bestimmen. 

Je nach Beschaffungsvolumen sind 
mehrere Vergleichsangebote oder gar 
eine Ausschreibung erforderlich. Da- 
nach müssen ein oder mehrere Ent- 
scheider die Beschaffung absegnen 
und kaufmännische Angestellte sie be- 
arbeiten. Treffen die bestellten Geräte 
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Client Thin Client 
inkl. Serveranteil 
Leistungsaufnahme Betrieb 7W 
x 220 Arbeitstage 36,96 kWh 
Leistungsaufnahme übrige Zeit IW 
x 145 freie Tage 3,48 kWh 
Leistungsaufnahme Client 40,44 kWh 
Server Terminal-Server 
Leistungsaufnahme Betrieb 247 W 
x 220 Arbeitstage 1304,16 kWh 
Leistungsaufnahme übrige Zeit 215 W 
x 145 freie Tage 748,2 kWh 
Leistungsaufnahme Server 2052,36 kWh 
Leistung X 2 (wg. Klimatisierung) 4104,72 kWh 
Serveranteil pro Client 140,73 kWh 
Gesamtverbrauch pro Jahr 181,17 kWh 
Gesamtverbrauch pro Jahr 181,17 kWh 
Kosten (bei 0,15 € pro kWh) 27,18 € 
CO,-Ausstoß (0,63 kg pro kWh) 114,14 kg 


ein, sind noch viele Schritte zu erledi- 
gen, bevor sie an ihren Bestimmungs- 
ort gelangen. Auspacken, Prüfen auf 
Vollständigkeit, Inventarisieren, die 
Erstinstallation, Terminkoordination 
mit dem Anwender, Sicherung lokal 
gespeicherter Daten auf dem Altgerät 
und endlich die Auslieferung: All die- 
se Arbeiten halten nicht nur die Admi- 
nistratoren auf, sondern auch den End- 
benutzer von seiner eigentlichen Arbeit 
ab. Die wenigsten Firmen erfassen sie 
aber derart genau, dass man die Kos- 
ten einer Abteilung oder gar einem 
einzelnen Arbeitsplatzsystem zurech- 
nen könnte. 

Das setzt sich in der Betriebsphase 
fort. Muss die Hardware eines Clients 
erweitert oder wegen eines Defekts 
teilweise ersetzt werden? Wie oft wer- 
den neue Programme auf den Clients 
installiert, wie oft Service Packs und 
Hotfixes ausgerollt? Bei der Software- 
pflege nimmt automatisiertes Manage- 
ment den Administratoren zwar den 
Weg zum Client und die manuelle In- 
stallation ab, dennoch ist das mit 
Skripten und Paketieren von Anwen- 
dungen verbunden, die sich aber mit 
steigender Anzahl von Clients amorti- 
sieren. Dadurch reduziert sich die Ar- 
beitsbelastung der IT-Abteilung. 

Auf der Seite des Endanwenders 
lassen sich indes Wartezeiten bei De- 
fekten oder Neustarts nach einer Soft- 
ware-Installation nicht vollständig 
vermeiden. Können Anwender belie- 
bige Programme ausführen oder gar 
installieren, entsteht dadurch ein zu- 
sätzlicher Aufwand. Denn indem ein 
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PC (wird nicht PC (wird nachts und 
ausgeschaltet) an freien Tagen ausgeschaltet) 
9 W 35 W 
475,2 kWh 184,8 kWh 
9W 25W 
313,2 kWh 8,7 kWh 
788,4 kWh 193,5 kWh 

Management-Server 

215 W 

1135,2 kWh 

215 W 

748,2 kWh 

1883,4 kWh 

3766,8 kWh 

22 kwh 
810,4 kWh 215,5 kWh 

PC (Mittelwert) 
1/3 wird nicht 2/3 werden 
ausgeschaltet ausgeschaltet 
270,13 kWh 143,67 kWh 

413,8 kWh 

2,07 € 

260,69 kg 


Benutzer selbst Hand anlegt oder sich 
im „Verbessern“ der Rechner seiner 
Kollegen versucht, können enorme 
versteckte Kosten entstehen. Der eng- 
lische Sprachraum kennt dafür den 
Begriff des „Hey Joe“-Supports. Ein 
Anwender wendet sich mit seinen 
„Computerproblemen“ nicht an den 
Helpdesk, sondern an seinen Kollegen 
Joe. Der „verschlimmbessert“ das 
Problem aber oftmals und kommt in- 
des nicht mehr dazu, seine eigentliche 
Arbeit zu erledigen. 

Dieser Mechanismus entfällt bei 
Thin Clients zwangsläufig, denn am 
Endgerät selbst gibt es kaum mehr et- 
was einzustellen und auf dem Termi- 
nal-Server verbieten sich erweiterte 
Benutzerrechte zugunsten der System- 
stabilität. Unter Berücksichtigung der 
Beschaffungskosten und sämtlicher 
Arbeiten am Endgerät hat die Studie 
entsprechendes Einsparpotenzial beim 
Einsatz von Thin Clients identifiziert. 
Im Fallbeispiel von Fraunhofer UM- 
SICHT ist der Thin Client bei 175 Ar- 
beitsplätzen über einen Nutzungszeit- 
raum von fünf Jahren um 28 Prozent 
günstiger. 


Diesmal in kWh 


Vor dem Hintergrund der Klima- 
debatte gilt die besondere Aufmerk- 
samkeit der Leistungsaufnahme und 
den damit verbundenen CO,-Emissio- 
nen. PCs benötigen je nach Anforde- 
rungen der Anwender schnell zwi- 
schen 60 und 120 W, während sich 
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Dt Research 


Fujitsu-Siemens 


Hewlett-Packard 


Hewlett-Packard 


IBM 


Igel 


Igel 


Igel 


Levigo 


Linware 


Liscon 


Rangee 


Riecom 
Sun Microsystems 


Sun Microsystems 


Thinner 


Thinner 


Thinner 


VAL Instruments 


Wetif Industrie EDV 


Wyse 
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Web 


www.chippc.com 


www.chippc.com 


www.dt-research.com 


www.fujitsu-siemens.de 


www.hewlett-packard.de 


www.hewlett-packard.de 


www.ibm.de 


www. igel.com 


www.igel.com 


www. igel.com 


www. levigo.de 


www.linware.de 


www.liscon.com 


www.rangee.com 


www. riecom.eu/de 
www.sun.de 


www.sun.de 


www.thinner.de 


www.thinner.de 


www.thinner.de 


www.vxl.net 


www.wetif.com 


www.wyse.de 


Distributoren 
Aunet (www.avnet.com), 
DNS (www.dns-gmbh.de) 


Avnet (www.avnet.com), 
DNS (www.dns-gmbh.de) 


Concept 
(www.concept-distribution.de) 


Built (www.built.de), 
Bechtle (www.bechtle.de) 


Built (www.built.de) 


Devon IT (www.devonit.com) 


ADN (www.adn.de), 
IWP (www.lwp.de), 
Vanquish (www.vanquish.de) 


ADN (www.adn.de), IWP 
(www.lwp.de), Vanquish 
(www.vanquish.de) 
ADN (www.adn.de), LWP 
(www.iwp.de), Vanquish 
(www.vanquish.de) 


Weiland IT Service 
(www.weiland-it-service.de) 


Sysob IT-Distribution 
(www. sysob.com) 


DNS (www.dns-gmbh.de) 


DNS (www.dns-gmbh.de) 


Lynx (OEM, www.lynx-pc.de), 
Transtec (OEM, www.transtec.de) 
Transtec (OEM, www.transtec.de) 


IxPN (www.lxpn.de) 


Lenovo (www.lenovo.com) 


Produkt 
Jack PC 6700/6800/6900 


Xtreme PC NG 60xx/ 
bhm/65n/bbxx 


DT166 (DTI68) 


Futro A2xx//S400 


HP Neoware 
<50/890/e140 


HP Compaq t57xx 


(P20 Workstation 
Connection Device 


Smart 2110 IX, 

2110 CE, 2510 XP 
Compact 3210 IX, 
3210 CE, 3610 XP 


Winestra 4210 IX/4210 CE/ 
4610 XP 


Premium 5210 [X/5310 [X/ 
5610 XP 


TCx41/x44/x64 


LinThin Ultralight/ 
LinThin Light/ 
LinThin Web TE 


TC SL (WLAN), 
TCX/TC 403 


LT1000/1K3370/1K3770 


0182610/iB2620/182630 
Sun Ray 2 


Sun Ray 2FS 


Formula/Citus 


Magus 


Immo 


Itona TC3xn/Aox 


DT 166/260 


510/530/550/590 


Betriebssysteme 
Windows CE 


Windows CE 


Linux per PXE, 
Windows CE, XPe 
eLUX NG (Linux), 
Windows CE/eLUX NG, 
Windows XPe 


Embedded Neolinux, 
Thintune Linux, 


Windows CE, XPe 


Debian Linux 3.1, 
Windows XPe 


Realtime 05 
(Windows XP, Vista 
auf Server) 
Linux//Windows CE/XP 


Linux/Windows CE/XP 


Linux /Windows XP 


Linux, Levigo 
Thin Client 05 


LinWare 05 


Liscon 05 (Linux) 
oder Windows XPe 


Linux, Windows XPe/CE 


Linux, Windows XPe/CE 
— (Solaris oder 
Linux auf Server) 
— (Solaris oder 
Linux auf Server) 


Linux, Windows CE, XPe 


Linux, Windows CE, XPe 


Linux 


610 Linux, Windows CE, XPe 


Linux, Windows CE, XPe 


Wyse Thin 0S/Windows 
CE/Linux/XPe 


CU 
RMI Alchemy Au1550, 333/ 
500/500 MHz 


RMI Alchemy Au1550, 
333/500/500/500 MHz 


AMD Geode 1X-800, 
500 MHz 

AMD Geode 1X800, 

500 MHz/AMD NX1500, 
1 GHz 


Via Eden, 400 MHz/VIA Eden, 
800 MHz/VIA (7, 1 GHz 


AMD Geode NX 1500, 
1 GHz/AMD Sempron 2100+, 
1 Ghz 


k.A. 


VIA Eden, 400/600 MHz 


VIA (7, 1 GHz 


VIA (7, 1,3 GHz 


AMD-CPU, 333 MHz/ 
VIA-CPU, 1 GHz/ 
VIA-CPU, 1,5 GHz 


AMD-CPU, 333 MHz/ 
VIA Eden, 1 GHz/ 
VIA Eden, 1 GHz 


VIA C7, 1 GHz/AMD NX1500 
VIA 3A 3A 

Eden Nano V4, 1 GHz 

AMD Geode 1X800, 

optional AMD 1X900 

RMI Alchemy Au1550 

RMI Alchemy Au1550 

AMD Geode 1X800, 500 MHz/ 


VIA Eden C4, 800 MHz 
VIA Eden V4, 1 oder 1,2 GHz 


VIA Eden (3 


VIA @, 800 — 1000 MHz/ 
VIA (7, 1 6Hz 

AMD Geode 6X533/ 
Transmeta Crusoe 5800, 1 GHz 


AMD Geode GX2, 500 MHz 


RAM 
4a/128/ 
128 MByte 


Kay128/ 
128 MByte 


256 MByte 


128 = 256 MByte/ 
256 — 512 MByte 


256 — 1024 MByte 


256 — 1024 MByte 


kA. 


256 MByte 


256 MByte 


256 MByte 


256/bis 512 MByte 


128/256/256 MByte 


128 — 512 MByte 


256 MByte 


256 MByte 


max. 512 MByte 


max. 512 MByte 


max. 512 MByte 


128/ 
128 - 256 MByte 
128/ 
128 — 512 MByte 


128/256 MByte 
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Grafik-Auflösung 

200 x 1024, 

6 Bit @ 75 MHz/ 
600 x 1200, 

6 Bit @ 60MHz 

200 x 1024, 16 Bit/ 
600 x 1200, 

6 Bit @ 60 MHz 


920 x 1440 @ 85 Hz 


600 x 1200, 

32 Bit @ 100 Hz/ 
600 x 1200, 

32 Bit @ 85 Hz 
600 x 1200, 

6 Bit @ 85 Hz 


kA. 


600 x 1200 

2 Monitore) 0. 

920 x 1200 

600 x 1200 (DVI), 
920 x 1440 (VGA), 
CE: 1280 x 1024 


600 x 1200 (DV), 
920 x 1440 

(VGA); CE: 1280 x 1024 
600. x 1200 (DV), 
920% 1440 (V6h) 


600 x 1200/ 
920 x 1440 


600 x 1200, 
60 Hz @ 32 Bit 


600 x 1200 


600 x 1200, 24/ 
ay16 Bit 


920 x 1440, 
32 Bit @ 85 Hz 
600 x 1200, 
24 Bit @ 60 Hz 
bis 1920 x 1200, 
32 Bit @ 85 Hz 


920 x 1440 @ 85 MHz 
600 x 1200 @ 60 MHz 
600 x 1200, 

6 Bit @ 60 MHz; 

DVI: 1920 x 1200, 

28 Bit @ 85 MHz 

920 x 1200, 16 Bit 


600 x 1200 
@ 70h 
600 x 1200 
@ 85 Hz 


600 x 1200, 
24/16/16 Bit 
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integrierter Massenspeicher 
32/64/64 MByte 
Disk-on-Chip mit 
TFS/IFS/FFS 


32/64/64 MByte 
Disk-on-Chip mit 
TFS/IFS/FFS 

Flast-ROM (DOM) 

128 - 256/ 

128 — 1024 MByte Flash 
(erweiterbar auf 


2.0. 4 GByte) 
128/256 MByte Flash 


512/1024 MByte Flash 


128/128/256 MByte 
Compact Flash 


128/128/256 MByte 
Compact Flash 


128/256/1024 MByte 
Compact Flash 


0 — 512 MByte Flash 


64/256/256 MByte Flash 


32 - 512 MByte Flash 


128 - 512 MByte Flash 


64 — 1024 MByte Flash 


optional 32 MByte — 
2 GByte Flash 
optional 32 MByte — 
1 GByte Flash 


256 MB Flash, CD-ROM 


ee 
256 MByte Flash 
32/32 — 512 MByte Flash 


64 — 512 MByte Flash 


Netzanbindung 
0/100Base-T; 
WLAN per USB-Adapter 


0/100Base-T oder 
00Base-FX; WLAN 

per USB-Adapter 
0/100Base-T 
0/100/1000Base-T 
5400: optionales WLAN 
0/100Base-T; 

WLAN per USB-Adapter 
0/100Base-T; 

WIAN per PCI-Modul 


0/100/1000BaseT 


0/100Base-T; 
WLAN per USB-Adapter 
(nicht CE) 


0/100Base-T; 
WLAN optional (nicht CE) 


0/100BaseT; 
WIAN optional 


0/100Base-T/1000BaseT/ 
0/100BaseT 


0/100Base-T 


0/100Base-T, (WIAN)/ 
000Base-T 


0/100Base-T; für TK3rox 
optional: WLAN, 1000Base-T, 
00Base-FX, ISDN 
0/100Base-T 


0/100BaseT 


0/100Base-T 
oder 100Base-FX 


0/100Base-T, 
optional: WLAN 
0/100Base-T, 
optional: LWL, WLAN 


0/100Base-T, 
00Base-T 


0/100Base-T, 
optional WLAN 
0/100Base-T, 
DT 260: WLAN 
über Mini-PCl 

0/100Base-T 


Schnittstellen 

4x USB 2.0, 
Audio-in/out, PS/2 

u. RS232 über Adapter, 
VGANGA/DNI 

3/3/3/4 x USB 2.0; 
PS/2 über Adapter; 
VEANGA/DNI/2 x DV: 

je nach Modell: RS232/IP, 
Audioln/Out, Smartcard-Reader 
4 x USB 2.0, Audio-in/out, 
VGA (2 x RS232, LPT) 
3x USB 2, 

2x PS/2, Audio-in/out, 
RS232, VGA; S400: LPT 
PCI-Slot, optional DVI 
2/A/h x USB 20, 

2x PS/2, Audio-in/out, 
RS232, LPT, VGA; e140:DVI, PCI 
6x USB 2.0, 2 x PS/2, 
Audio-in/out, VGA; 1572x: 
RS232; 1573x: DVI, VGA-in; 
optional PCI-Modul 

4x USB 2.0, 
Audio-in/out, 2 x DVI 


4/3 x USB 2, 
Audio-in/out, 

RS232, DVI, VGA 
Compact-Serie: LPT, 
Smartcard-Reader 

4x USB 2.0, 

Audio-in/out, RS232, 

LPT, DVI, VGA, PCI-Slot 

4 x USB 2.0, Audio-in/out, 
RS232, LPT, DVI, VGA, PCI-Slot, 
PCMCIA, Smartcard-Reader 
4x USB 2.0, 2 x PS/2, 
Audio-in/out, RS232, LPT, 
VGADVI/VGA u. DVI, optional: 
Mini-PC, Smartcard-Reader 
3/6/6 x USB 2.0, 2x PS/2, 
Audio-in/out, RS232, VGA; 
Light + TE: LPT; per USB: 

DVD, Floppy, Flashcard-Reader 
4x USB 2.0, 

Audio-in/out, RS232, 

LPT, VGA/PCI-Slot, DVI 

6/A/6 x USB 2.0, 2 x PS/2, 
Audio-in/out, RS232, LPT, VGA, 
DVI; TK3770: 2 x SATA 

2x USB 2.0, 2 x PS/2, 
Audio-in/out, RS232, LPT, VGA 
2x USB 1.1, RS232, DV, 
V6A-Adapter, Smartcard-Reader 
3x USB 2.0, RS232, 

2x DVI, V6A-Adapter, 
Smartcard-Reader 

4 x USB 2.0, 2 x PS/2, 
Audio-in/out, RS232, LPT, VGA 
6x USB 2.0, 2 x PS/2, 
Audio-in/out, RS232, LPT, VGA, 
2x SATA, PCI, optional: DVI 


2x USB 1.1,2 x PS/2, 

1 x RS232/422/485, 

LPT, VGA, optional 

2x USB 2.0, PCI Riser Card 
4x USB 2.0, 2 x PS/2, Audio 
In/Out, 2 x RS232, LPT, VGA 
2x USB 2.0, 2 x PS/2, 
Audio-in/out, 2 x RS232, 
LPT, VGA 

4x USB 2.0, 

Audio, RS232 


Netzteil 
extern oder PoE 


extern 


extern 


extern 


extern 


extern 


extern 


extern 


extern 


extern 


extern 


extern 


intern 


extern/intern/extern 


extern 
extern 


extern 


extern 


extern 


intern 


intern 


extern 


extern 


Stromverbrauch 
max. 5 Watt 


3,5/4/3,5/10 Watt 


4 Watt 


7/18 Watt 


25/25/35 Watt 


kA 


25 Watt 


max. 24/22 Watt 


max. 34 Watt 


max. 34 Watt 


ca. 30 Watt 


24 Watt 


kA. 


25/25/35 Watt 


15 Watt 
ca. 4 Watt 


ca. 8 Watt 


ca. 7/14 Watt 


kA. 


kA 


16/11 Watt 


kA 


ca. 6 Watt 


ab 19 € 


290/330 € 


ab 199/349 € 


ab 169/299/339 € 


ab 259/269/ 
369/539 € 


523 € 


199 = 299/ 
359 - 469 € 


439/49 € 


569/599 € 


kA. 


198/269/369 € 


264 (297) /482, 424 € 


ab 199/301/301 € 


kA. 
20€ 


0 € 


232/ab 245 € 


kA. 


kA 


ab 200 € 


kA 


278/309/284/129 € 
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Marke Eigenbau - Open Source Thin Clients 


Auch wenn der Thin-Client-Markt ein breit 
gefächertes Angebot bereithält, mag doch 
die eine oder andere spezielle Anforderung 
zu der Idee führen, selbst einen Thin Client 
zu bauen. Die Open Source Community 
bietet hierzu das nötige Rüstzeug. 


Ist die Terminal-Server-Farm erst einmal 
im Unternehmen etabliert, liegt oftmals der 
Gedanke nahe, die bestehenden, veralteten 
PCs einfach als Thin Clients weiterzunut- 
zen und so eine Neuanschaffung hinauszu- 
zögern. Da die leistungsfähigen PC-Netz- 
teile aber auch dann sinnlos Energie 
verbrauchen, wenn der Rechner nicht ge- 
fordert wird, ist das zumindest in der Be- 
triebsphase ökologisch bedenklich, wenn- 
gleich es die in der Produktion neuer 
Geräte benötigte Energie und Ressourcen 
zeitweilig einspart. In Verbindung mit ei- 
nem schlanken PC-Barebone kann aus 
Open-Source-Komponenten so ein maßge- 
schneiderter Thin Client entstehen. 


Grundlage einiger freier Thin-Client-Dis- 
tributionen bildet das Projekt NetStation 
[a], das 2001 mit dem Ziel angetreten war, 
ein freies Thin-Client-Betriebssystem für 
x86-Hardware zu schaffen. Auch wenn 
dieses Projekt nicht über die im März 2002 
veröffentlichte Beta-Version 0.3 hinausge- 
kommen ist, hat es doch einige Nachfahren 
hervorgebracht. 


So rief Diego Torres Milano das PXES Li- 
nux Thin Client Project ins Leben. Es erfreu- 
te sich rasch großer Beliebtheit, da es einen 
grafischen Assistenten mitbrachte, um 
Client-Images zu erstellen. Das ursprüngli- 
che Sourceforge-Projekt hat allerdings 
zwischenzeitlich die Firma 2X Software 
übernommen und in ihr Produkt 2X Thin- 
ClientServer integriert. Als 2X ThinClient- 
Server PXES Edition [b] ist weiterhin eine 
kostenlose Version verfügbar, die aber Ver- 
bindungen zu Windows Terminal Servern 
nur per RDP, nicht aber per ICA erlaubt. 


Ein weiterer Spross der Familie ist der Disk- 
less Embedded Technology Personal Com- 
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puter (DIET-PC) [c], bei dem es sich im 
Vergleich zu den übrigen Projekten weniger 
um einen bereits vorgefertigten Client als 
um ein Framework handelt, mit dem der 
Administrator ein individuell angepasstes 
Embedded-Linux zusammenstellen kann. 
Die gebotenen Administrationsmöglichkei- 
ten sind allerdings rudimentär und erfordern 
viele manuelle Eingriffe per Editor. Mit die- 
sen Eigenschaften bietet sich der DIET-PC 
kaum dazu an, eine große Zahl von Desk- 
tops zu versorgen. Braucht man ein be- 
sonders schlankes Linux zum Betrieb von 
Embedded-Systemen, kann der DIET-PC 
durchaus seine Vorteile ausspielen. 


Geht es aber um die Bereitstellung standar- 
disierter Arbeitsplätze, bietet Thinstation 
[d] die besten Aussichten. Über eine an 
Windows angelehnte Oberfläche kann die- 
ser Thin Client mit diversen Remote-Pro- 
tokollen wie RDP, ICA, X11 oder VNC 
Kontakt zu anderen Computern und Ser- 
vern aufnehmen (siehe Abbildung 3). 


Dadurch eignet sich die Thinstation als 
Einstieg ins Thin Computing ohne größere 
Investitionen. Eine Testumgebung ist 
schnell konfiguriert. Außer einem Client 
benötigt man lediglich ein Linux-System 
als Management-Station, auf dem man das 
Thinstation-Image zusammenstellt. Das 
lässt sich anschließend wahlweise lokal auf 
dem Client installieren, per Live-CD boo- 
ten oder per PXE über das Netzwerk laden. 
Für PXE müssen wie gehabt ein DHCP-, 
BOOTP- und TFTP-Server bereitstehen, 
die man gegebenenfalls auf der Manage- 
mentstation einrichten kann. Da man unter- 
schiedliche Konfigurationen an IP-Adres- 
sen, Subnetze, Host-Namen oder -Gruppen 
knüpfen kann, lässt sich auch eine größere 
Zahl Clients verwalten [9]. 


Das Linux Terminal Server Project (LTSP) 
[e] setzt neben einem BOOTFP-fähigen 
DHCP-Server und einem TFTP-Dienst ei- 
nen NFS- und XDMCP-Server voraus. An- 
ders als die übrigen Projekte konzentriert 
sich LTSP auf die Anwendung als X-Termi- 


Über einen lokalen 
Window-Manager 
können Thinstation- 
Nutzer sich mit 
diversen Terminal- 
Servern verbinden 


(Abb. 3). 


nal, das sich per X11-Protokoll mit dem Li- 
nux-Terminal-Server verbindet. Das System 
bringt in der Regel alle unter Linux lauffähi- 
gen Anwendungen an den Thin Client, da- 
mit auch den Citrix ICA Client oder RDP- 
Clients für Linux, die mittelbar den Kontakt 
zur Windows-Welt herstellen. In reinen 
Windows-Terminal-Server-Umgebungen ist 
das umständlich, doch in heterogenen Um- 
gebungen kann es durchaus sinnvoll sein, 
zumal als X-Client an Stelle des LTSP-Ser- 
vers beliebige andere Linux- oder Unix-Ser- 
ver im Netz dienen können. 


Auch beim openThinClient [f] handelt es 
sich um ein Sourceforge-Projekt. Es ist 
aus der Thin-Client-Sparte des Herstellers 
Levigo hervorgegangen. Unter dem Label 
arantoThinClient ist eine kommerzielle 
Variante mit entsprechendem Hersteller- 
support erhältlich. Das Projekt zeichnet 
sich gegenüber anderen durch seinen 
ganzheitlichen Ansatz aus. Statt einer 
Sammlung diverser Konfigurationsdateien 
setzt openThinClient auf ein komplett in 
Java geschriebenes System. Die Manage- 
mentlösung ist somit plattformunabhängig 
und soll sowohl unter Linux als auch un- 
ter Windows lauffähig sein, sofern Suns 
Java Runtime Environment 6 installiert 
ist. Zusätzlich benötigt es DHCP- und 
TFTP-Server. Alle Thin-Client-spezifi- 
schen Optionen stammen aber aus dem 
Managementsystem, das als DHCP-Proxy 
fungiert. Ein LDAP-Dämon verwaltet die 
Konfigurationen. Damit schließt das Sys- 
tem aus architektonischer Sicht zu kom- 
merziellen Lösungen auf. Für die Clients 
selbst kommt ein auf Ubuntu basierendes 
Linux-System zum Einsatz, auf dem sich 
die gewünschten Debian-Pakete für den 
Zugriff auf die Terminaldienste installie- 
ren lassen. 


Wer also bei den kommerziellen Thin 
Clients ein Feature vermisst oder rein aus 
technischem Interesse seinen Client in Ei- 
genregie konfigurieren möchte, hat die 
Qual der Wahl unter den Open Source 
Projekten. 


a] NetStation Linux 
netstation.sourceforge.net 

b] 2X ThinClientServer PXES Edition 
www.2x.com/pxes 

c] Diskless Embedded Technology 
Personal Computer (DIET-PC) 
diet-pc.sourceforge.net 

d] Thinstation 
www.thinstation.org 

e] Linux Terminal Server Project 
www.lisp.org 

fl openThinClient 
openthinclient.org 
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Thin Clients je nach Modell mit fünf 
bis 25 W begnügen. Für Firmen, die 
bereits Terminal-Server im Einsatz 
haben, aber PCs als Clients verwen- 
den, dürfte aus ökologischen Beweg- 
gründen der Wechsel zum schlanken 
Desktop daher naheliegen. Bei einer 
differenzierten Betrachtung sind die 
Server aber wiederum anteilig auf die 
Clients umzulegen. Ein am Fraunho- 
fer UMSICHT exemplarisch gemesse- 
ner Terminal-Server der genannten 
Leistungsklasse nimmt ausgestattet 
mit zwei redundanten 460-Watt-Netz- 
teilen an einem Arbeitstag bis zu 350 
W Leistung auf, über 24 Stunden be- 
trachtet im Mittel 247 W. An freien 
Tagen wird der Server wenig bis nicht 
gefordert, daher sinkt die Leistungs- 
aufnahme auf durchschnittlich 215 W 
(siehe Abbildung 1). Des Weiteren ist 
zu berücksichtigten, dass die für den 
Server erforderliche Klimatisierung 
die Leistungsaufnahme mindestens 
verdoppelt. 

Derweil benötigt der beispielhaft 
gemessene Thin Client vom Typ 
IGEL 3210 LX Compact im laufenden 
Betrieb 17 W, im Standby noch annä- 


Standard- 


Desktop 


Individueller 
Desktop 


Hochleistungs- 


Die Kosten steigen, je mehr individuelle Ressourcen einem Client zugeordnet 
sind (Abb. 2). 


hernd 1 W und entsprechend bei ange- 
nommenen neun Betriebsstunden pro 
Arbeitstag im Durchschnitt 7 W. In 
dem Szenario mit 175 Arbeitsplätzen 
und sechs Terminal-Servern entfallen 
damit auf jeden Thin Client bei 220 
Arbeitstagen pro Jahr 181 kWh und - 
bei einem Preis von 0,15 Euro pro 
kWh - 27 Euro. Beim deutschen Strom- 
mix, der pro kWh ungefähr 0,63 kg CO; 


erzeugt, entfallen im Jahr 114 kg CO, 
auf jeden Thin Client (siehe Tabelle 
„Stromverbrauch‘“). 

Die im Vergleich gemessenen PCs 
zeigten sich zumindest bei üblicher Bü- 
roarbeit weitgehend unbeeindruckt da- 
von, ob jemand an ihnen arbeitet oder 
nicht. Einzelne Leistungsspitzen von 
bis zu 140 W beeinflussten den Tages- 
durchschnitt nur marginal, sodass sich 
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über 24 Stunden eine durchschnittliche 
Leistungsaufnahme von 90 W ergab. 


Alte Gewohnheiten 


Erst wenn man das System nachts ab- 
schaltet, reduziert sich der Tagesmittel- 
wert bei neun Arbeitsstunden pro Tag 
und einer Leistungsaufnahme von 2,5 W 
im Standby auf erträgliche 35 W. 

Da sich Stromsparmodi auf dem 
Desktop aber bislang noch nicht flä- 
chendeckend verbreitet haben und es 
an einfach zu handhabenden System- 
richtlinien mangelt, die alle Desktops 
im Unternehmen zwangsweise in den 
Tiefschlaf versetzen könnten, lüftet 
ein Großteil der PCs munter vor sich 
hin. So geht die britische Umweltor- 
ganisation Global Action Plan in ihrer 
aktuellen Studie [4] davon aus, dass 
ein Drittel der Anwender in Großbri- 
tannien ihre PCs nicht abschalten - ein 
Wert, der in anderen Industrienationen 
ähnlich hoch sein dürfte. 

In dem Beispielszenario der 175 
Clients ergeben sich so 414 kWh pro 
Client unter der Prämisse, dass nur 
zwei Drittel der Endgeräte regelmäßig 
Zeit im Standby verbringen. Dies ent- 
spricht Kosten von 62 Euro und einem 
CO,-Ausstoß von 260 kg pro Jahr und 
Endgerät. Erst wenn sparsame PCs 
zum Einsatz kämen, die weniger als 
72 W verbrauchen, und zudem alle 
Geräte konsequent heruntergefahren 
würden, wäre die PC-Infrastruktur 
ökologisch im Vorteil. Gegen Letzte- 
res verwehren sich aber viele Anwen- 
der, insbesondere Poweruser, die ger- 
ne mehr als zehn Applikationen 
öffnen und am Ende des Arbeitstages 
ihren PC nicht herunterfahren möch- 
ten, nır um am nächsten Tag den 
Bootvorgang abzuwarten und alle An- 
wendungen erneut zu Öffnen. Hier ist 
das Server-Based Computing im Vor- 
teil, denn während der Thin Client 
nachts abgeschaltet wird, kann die 
Session mit allen Anwendungen auf 
dem Server offen bleiben. 

Der Stromverbrauch ist ohnehin nur 
ein Teilaspekt: Aus ökologischer Sicht 
interessanter sind die Produktionspro- 
zesse. Denn dem Gerät, das den Ar- 
beitsplatz des Endanwenders erreicht, 
sieht man seinen ökologischen Ruck- 
sack - also die Material- und Energie- 
intensität seiner Herstellung — nicht 
an. Um einen durchschnittlichen PC 
zu produzieren, benötigt man eine 
Vielzahl an Roh-, Hilfs- und Betriebs- 
stoffen. So weisen Erhebungen vom 
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Ende der 1990er-Jahre [5] aus, dass 
die Produktion eines PCs mit Röhren- 
monitor mehr als 240 kg fossile 
Brennstoffe, 22 kg Chemikalien und 
über 1500 Liter Wasser benötigt. 

Zwar darf man annehmen, dass die 
Produktionsprozesse zwischenzeitlich 
deutlich effizienter geworden sind. Je- 
doch machen immer kürzere Innova- 
tionszyklen und eine stetig wachsen- 
de Zahl neu verkaufter Geräte die 
Fortschritte in der Entwicklung wie- 
der zunichte. Da Thin Clients nur et- 
wa ein Drittel des Gewichts eines 
PCs, je nach Modell auch deutlich 
weniger, auf die Waage bringen, steht 
zu vermuten, dass sie über den kom- 
pletten Produktlebenszyklus betrach- 
tet ökologisch punkten können. Eine 
weitere Studie, die das Fraunhofer 
UMSICHT im Auftrag des Thin- 
Client-Herstellers Igel Technology 
zur diesjährigen Cebit fertigstellt, hat 
eben diese Analyse des Produktle- 
benszyklus zum Ziel. 

Wenn sich offensichtliche Vorteile 
aus dem Einsatz von Thin Clients er- 
geben, bleibt die Frage, warum sich 
diese in der Praxis noch nicht auf brei- 
terer Basis durchgesetzt haben. Zwar 
freuen sich die Hersteller über ein 
zweistelliges Wachstum der Absatz- 
zahlen pro Jahr, vom Volumen des 
PC-Marktes können sie aber nur träu- 
men. So erwartet der Branchenver- 
band BITKOM, dass in den EU-15- 
Staaten im Jahr 2008 mehr als 27 
Millionen neue Desktop-PCs ihren 
Besitzer finden werden. Derweil rech- 
nen die Marktforscher von IDC in die- 
ser Region zuzüglich der Schweiz und 
Norwegen mit einem Absatz von le- 
diglich 1,1 Millionen Thin Clients. 

Ein Grund ist sicherlich, dass viele 
Firmen keine genaue Analyse des Ar- 
beits- und Kostenaufwands pro Ar- 
beitsplatz durchführen. Werden die 
Kosten aber ermittelt und auf die Kos- 
tenstellen umgelegt, wechseln Abtei- 
lungsleiter in der Regel freiwillig zur 
günstigeren Alternative. 


Ängste überwinden 


Die psychologische Hürde ist eben- 
falls nicht zu unterschätzen. Wenn 
sich mehrere Benutzer im Multiuser- 
Betrieb eine Plattform teilen, erfordert 
dies natürlich ein höheres Maß an 
Standardisierung als bei einem Ein- 
zelplatzsystem: Individuelle Bild- 
schirmschoner verbieten sich dort 
ebenso wie beliebige aus dem Netz 


heruntergeladene oder per USB-Stick 
mitgebrachte Programme. Zugunsten 
der Stabilität und Verfügbarkeit, von 
der letztendlich alle Thin-Client-Nut- 
zer profitieren, sollte der Terminal- 
Server auf vom Administrator freige- 
gebene Applikationen beschränkt 
bleiben. Dies stößt unter Endanwen- 
dern oft auf Skepsis oder gar offene 
Ablehnung, verstehen sie den Verlust 
des „Persönlichen“ am Computer 
doch als Gängelung. 

Wichtig ist in diesem Zusammen- 
hang, sich im Vorfeld mit den häufigs- 
ten Gegenargumenten auseinanderzu- 
setzen, Lösungen vorzubereiten und 
die Mitarbeiter zu informieren. Zu die- 
sem Zweck kann es auch nützlich 
sein, sich gruppendynamische Prozes- 
se zu eigen zu machen und bekannte 
Meinungsführer, also Mitarbeiter mit 
Einfluss auf andere Kollegen, entspre- 
chend frühzeitig ins Boot zu holen 
und zu überzeugen. Dabei kann es 
durchaus helfen, Thin Clients mit 
Vorteilen wie einem größeren Moni- 
tor zu verbinden oder eine neue Soft- 
ware zunächst nur per Terminal-Ser- 
ver anzubieten. 

Darüber hinaus gibt es technische 
Anforderungen, die für viele Anwender 
derzeit einem Wechsel zum Thin Client 
entgegenstehen. So lassen sich längst 
noch nicht alle Anwendungsfälle auf 
einem Terminal-Server realisieren. 
Dies trifft insbesondere auf leistungs- 
hungrige Applikationen in den Berei- 
chen Grafikdesign, CAD/CAE und 
Multimedia zu. Da der Terminal-Server 
alle Bildschirminhalte über das Netz 
zum Client übertragen muss, ist eine 
flüssige Bearbeitung von Videodaten in 
Echtzeit am Thin Client momentan nur 
mit zusätzlichem Aufwand möglich: 
Außer der Video-Komprimierungssoft- 
ware HP Remote Graphics existieren 
Hardware-Speziallösungen wie der Te- 
radici-Chipsatz, der in den Thin Clients 
von Devon IT zu finden ist. Dazu kom- 
munizieren die Geräte aber nicht mit 
einem Terminal-Server, sondern mit 
dedizierten Desktop-Betriebssystemen, 
die im Rechenzentrum als virtuelle Ma- 
schine oder auf einer Blade laufen. 

Auf virtuelle Maschinen zielen 
auch weitere Hersteller wie der Thin- 
Client-Hersteller Wyse oder Pano 
Logic mit ihrer gleichnamigen Infras- 
trukturlösung. Im letzteren Fall redu- 
ziert sich der Client auf einen kleinen 
silbernen Quader mit lediglich neun 
Zentimetern Kantenlänge. Für diese 
neue Klasse minimalistischer Thin 
Clients, die ohne lokales Betriebssystem 
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auskommen, hat sich bereits der Be- 
griff „Zero Clients“ eingebürgert. 


Meine eigene Blade 


Die Virtualisierung von Desktops ha- 
ben auch die Softwarehersteller als 
vielversprechendes Konzept erkannt, 
geht es doch um die kostensenkende 
Verlagerung von Ressourcen in das Re- 
chenzentrum und das zentrale Manage- 
ment. Citrix, XenDesktop, VMware 
VDI und auch Microsoft zielen darauf 
ab, pro Benutzer eine eigene Betriebs- 
system-Instanz bereitzustellen, statt 
mehrere Benutzersitzungen auf einem 
Betriebssystem zu hosten. Auf diese 
Weise lässt sich der Einsatz von Thin 
Clients auf Arbeitsplätze ausdehnen, an 
denen bislang PCs erforderlich waren. 
Ein Programmierer, der sein eben ent- 
wickeltes Programm testen möchte, 
kann dies gefahrlos in einer virtuellen 
Maschine tun, die ihm allein gehört. 
Derweil findet ein Wissenschaftler 
für seine Berechnungen genügend 
Ressourcen auf einem dedizierten 
Blade-Einschub. In beiden Fällen 
kann am Arbeitsplatz aber ein Thin 
Client stehen. Je höher der Grad der 
Virtualisierung, desto mehr steigen die 
Material- und Energieintensität sowie 
die Betriebskosten im Vergleich zum 
klassischen Terminal-Server, während 
der Grad der Standardisierung sinkt 
(siehe Abbildung 2). 

Stehen die Thin Clients im direkten 
Vergleich der Absatzzahlen etwas 
verloren da, darf man eines nicht ver- 
gessen: Thin Clients finden sich fast 
ausschließlich in Unternehmen, wäh- 
rend die Mehrheit der PCs in privaten 
Haushalten steht. Damit Thin Clients 
in das private Umfeld Einzug halten 
können, bedarf es entsprechender Ser- 
verdienste. Abgesehen von ambitio- 
nierten Administratoren wird aber 
kaum ein Konsument einen Terminal- 
Server zu Hause betreiben. Dies wäre 
bei ein bis fünf Clients pro Haushalt 
weder finanziell noch ökologisch 
sinnvoll. Sollen sich Thin Clients 
auch hier etablieren, bedarf es also 
entsprechender Angebote von Seiten 
der Provider. 

Einen ersten Feldversuch haben Sie- 
mens Business Services und der regio- 
nale Telekommunikationsanbieter Bitel 
gestartet [6]. In diese Richtung zielen 
auch Anbieter entsprechender Online- 
Dienste (siehe Links „Office-Online- 
dienste“). Ob Branchengrößen wie 
Google und Microsoft oder innovative 
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Web-2.0-Startups, an vielen Stellen 
entstehen Angebote, die klassische Bü- 
roanwendungen, Collaboration- und 
Groupware-Tools in den Browser trans- 
portieren. Sind diese Plattformen erst 
der Beta-Phase entwachsen, können sie 
die üblichen Büroanforderungen abde- 
cken und mit einem schlanken Thin 
Client bedient werden. 

Die Hürden, die es auf diesem Weg 
zu überwinden gilt, sind zum einen 
technischer, zum anderen rechtlicher 
Natur. Denn damit Privatanwender ein 
solches Angebot wirklich annehmen, 
muss es dauerhaft verfügbar und mit 
zusätzlichen Diensten wie Online- 
backup und -archiv verheiratet sein. 
Zudem brauchen Kunden im Hinblick 
auf Datenschutz die rechtliche Sicher- 
heit, dass ihre Informationen beim je- 
weiligen Provider in guten Händen 
sind. Zum anderen ist auch hier die 
Psychologie im Spiel, denn die An- 
wender müssen sich mit dem Gedan- 
ken anfreunden, dass ihre Daten nicht 
mehr auf der lokalen Festplatte schlum- 
mern. Auch wenn auf diesem Weg die 
PCs kaum vollständig aussterben wer- 
den, entsteht so doch ein alternatives 
Angebot für Benutzer, die „einfach nur 
ins Internet“ gehen oder grundlegende 
Büroanwendungen nutzen wollen. 


Fazit 


Es bleibt weiterhin spannend, die Ent- 
wicklung des Thin-Client-Marktes zu 
beobachten. Das Angebot ist inzwi- 
schen breit gefächert und bietet End- 
geräte in fast allen Farben und For- 
men, sodass für jeden Geschmack und 
Einsatzzweck das passende Gerät zu 
finden sein dürfte. Handfeste Vorteile 
bieten die schlanken Geräte bereits 
jetzt, und insbesondere durch die Neu- 
erungen im Bereich der Virtualisie- 
rung wird ihr Einsatzspektrum weiter 
wachsen. (sun) 
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REPORT 


World Wide Web 


Der mobile Link ins Internet - 2D-Barcodes 


Alles klickt 


Klaas Wilhelm Bollhoefer 


Was in Japan längst alltäglich ist, nimmt auch hierzulande 
konkrete Formen an. 2D-Barcodes vernetzen Offline- und 
Onlinewelt und bilden den „Missing Link” zwischen Realität 


und Web. 


as mobile Internet rückt im wahrs- 
D ten Sinne des Wortes näher denn 

je. Und das nicht, weil Medien, 
Marktforscher und Marketing-Abtei- 
lungen es beinahe täglich betonen. Die 
Verbreitung breitbandiger mobiler In- 
ternetzugänge zu immer moderateren 
Preisen, die Leistungsfähigkeit der ak- 
tuellen Generation mobiler Endgeräte 
und Innovationen im Bereich der 
Mensch-Maschine-Schnittstelle wie 
das iPhone-User-Interface mit seinem 
„Multi Touch Sensing‘“ oder Techni- 
ken, die Realwelt und mobiles Internet 
„clever“ miteinander verknüpfen, lie- 
fern die Basis, Internetinhalte zu jeder 
Zeit und an jedem Ort anbieten zu 
können. Eine dieser technischen Neue- 
rungen ist das „Mobile Tagging“ mit 
2D-Barcodes. 
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Bei 2D-Barcodes handelt es sich, im 
Gegensatz zu den eindimensionalen 
Strichcodes EAN-13, die jeder von der 
Supermarktkasse kennt, um als Fläche 
generierte Codemuster. Diese können 
mit einem entsprechenden Lesegerät 
ausgelesen und anschließend die gespei- 
cherten Informationen dekodiert wer- 
den. Bei der Information kann es sich 
um Plain Text, eine URL oder ein belie- 
biges Textdatenformat handeln. 

2D-Barcodes können ein höheres 
Datenvolumen als die „klassischen“ 
Strichcodes speichern und sind zudem 
mit für den robusten Einsatz im Con- 
sumer-Bereich nötigen Fehlerschutz- 
mechanismen versehen. Das eigentlich 
Interessante aber ist: In Zukunft wird 
es möglich sein, 2D-Barcodes mit einem 
Barcode-Reader auslesen zu können, 


den viele immer bei sich tragen: dem 
Handy. 

Im Zeitalter des Web 2.0 beschreibt 
ein Tag ein vom Nutzer frei vergebe- 
nes Schlagwort, das mit einem Webob- 
jekt der Wahl (Bild, Video, URL et ce- 
tera) verknüpft ist, etwa die Tags 
„Sommer, Mama, Strand, Italien“ mit 
einem Foto des letzten Urlaubs. Die 
Schlagworte sind beliebig und gleich- 
wertig, unabhängig von einer vorgege- 
benen Taxonomie, und erlauben damit 
die Anreicherung von Webobjekten 
mit wertvollen zusätzlichen Metadaten 
durch jeden Benutzer. 


Solche und solche Tags 


Im Unterschied dazu beschreibt der Be- 
griff „Mobile Tagging“ die Auszeich- 
nung eines Gegenstands, etwa eines 
Plakats an der Bushaltestelle, mit ei- 
nem 2D-Barcode und den Prozess des 
Auslesens der im Barcode enthaltenen 
Information. 

2D-Barcodes und Mobile Tagging 
entstanden im Consumer-Bereich in Ja- 
pan. 2002 schlossen sich die japani- 
schen Netzwerk-Provider NTT DoCo- 
Mo und J-Phone, Endgerätehersteller 
wie Panasonic, NEC und Sharp sowie 
die Serviceprovider Denso, Mediaseek 
und 3Gvision zusammen, um neue Lö- 
sungen für die zu diesem Zeitpunkt ak- 
tuell in die Endgeräte integrierten Ka- 
meras zu entwickeln. 

Heute, fünf Jahre später, sind 2D- 
Barcodes (speziell die QR Codes = 
Quick Response Codes) in Japan eta- 
bliert. Mehr als 95 % der mobilen 
Nutzer kennen QR Codes und mehr 
als 70 % nutzen sie, um weiterführen- 
de Informationen mobil abzurufen. 
Das Land, in dem das mobile Internet 
das stationäre bereits weit hinter sich 


Die Webadresse www.heise.de/mobil 
als QR Code (Abb. 1) 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


gelassen hat, ist wieder einmal Vorrei- 
ter im Bereich innovativer mobiler 
Lösungen. 

In Europa steckt der Einsatz von 
2D-Barcodes im Consumer-Bereich 
noch in den Kinderschuhen. Während 
im Business-2-Business-Bereich seit 
Langem auf 2D-Barcode gesetzt wird, 
kommt der Einsatz im B2C-Geschäft 
nur schleppend in Gang. Nach Bahn- 
und Flugtickets sowie dem rudimentä- 
ren Einsatz im Handyticketing-Bereich 
kommt lange nichts. Langsam mehren 
sich aber die Anzeichen, dass Mobile 
Tagging auch in Europa den Durch- 
bruch schaffen könnte. Ausgehend von 
der Schweiz und Großbritannien fallen 
einem mehr und mehr Barcodes in der 


Werbung, der Kunst oder im öffent- 
lichen Raum auf (siehe unten). 


Das 2D-Barcode- 


Universum 


Es gibt weltweit an die 1000 verschie- 
dene Barcodes, davon rund 100 2D- 
Codes in teilweise Dutzenden von Vari- 
anten. Jeder dieser Codes wurde für 
einen bestimmten Einsatzzweck entwi- 
ckelt und optimiert, meist aus dem Lo- 
gistik-Bereich. Die Codes unterscheiden 
sich in erster Linie im darstellbaren 
Datenvolumen, der Art der Darstellung, 
der Anzahl der unterstützten Barcode- 
Reader und natürlich der Verbreitung. 


Der bekannteste 2D-Barcode in 
Deutschland ist derzeit sicherlich der 
Aztec-Code, den zum Beispiel die Deut- 
sche Bahn für ihre Onlinetickets nutzt. 
Den Aztec-Code entwickelte Andy Lon- 
gacre von Welch Allyn (USA) 1995. Im 
Mittelpunkt des Codes befindet sich ein 
Suchelement zur Erfassung durch den 
Reader, das aus mehreren ineinander 
verschachtelten Quadraten besteht. Die 
Symbolelemente, also die kodierte Text- 
information, sind ebenfalls quadratisch. 
Derzeit lässt sich eine Datenmenge von 
über 3000 Zeichen verschlüsseln, gege- 
benenfalls aufgeteilt auf mehrere Sym- 
bole. Zum Vergleich: eine Seite in iX 
hat Platz für rund 6000 Zeichen. Die Re- 
konstruktion des Dateninhalts ist auch 
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HANDY AUF DEN Cook RICHTEN FOTOGRAFIEREN 


dann noch möglich, wenn bis zu 25 % 
des Codes zerstört worden sind. 

Ähnlich geartet, in Asien am wei- 
testen verbreitet und in Deutschland 
derzeit stark im Kommen ist der QR 
Code. Der QR Code wurde 1994 bei 
Denso in Japan entwickelt. Er ist qua- 
dratisch und anhand seiner Suchele- 
mente, ineinandergeschachtelter heller 
und dunkler Quadrate in drei Ecken, 
leicht zu erkennen. Der QR Code kann 
bis zu 7089 Ziffern, 4296 alphanumeri- 
sche Zeichen oder 1817 japanische 
Schriftzeichen (Kanjı/Kana) kodieren. 
Seit dem Jahr 2000 ist der QR Code 
ISO-standardisiert (ISO/IEC18004). 

Ebenfalls standardisiert ist der Da- 
ta-Matrix-Code, bereits in den späten 
80ern von International Data Matrix 
(USA) entwickelt und in Deutschland 
unter anderem von der Deutschen Post 
für sein Online-Frankiersystem Stam- 
pit benutzt. Das Suchelement besteht 
aus einer waagerechten und einer senk- 
rechten Begrenzungslinie. Im Data 
Matrix Code können 2334 ASCII-Zei- 
chen (7 Bit), 1558 erweiterte ASCII- 
Zeichen (8 Bit) beziehungsweise 3116 
Ziffern kodiert werden. Die Rekon- 
struktion des Dateninhalts ist selbst 
dann noch möglich, wenn bis zu 25 % 
des Codes zerstört sind. 


Handy als 
Barcode-Scanner 


In der Schweiz weit verbreitet ist das 
proprietäre System „BeeTagg“, ein 
2D-Code, der in der Darstellung einer 
Bienenwabe gleicht. Bei BeeTagg 
handelt es sich um eine Entwicklung 
der Schweizer Connvision AG und nach 
deren Angaben um den ersten für das 
„Mobile Tagging‘ optimierten Code, da 
er die Anforderungen aus dem Consu- 
mer-Bereich an Look & Feel und Ver- 
marktbarkeit am besten umgesetzt hat. 

Weitere bekannte Codes sind Sema- 
code, Shotcode, Quickmark, Upcode 
oder Qode. 

Mobile Tagging ist denkbar unauf- 
wendig. Mit dem Barcode-Reader auf 
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DECODIEREN 


In vier einfachen 
Schritten in die 
„erweiterte Realität” 
(Abb. 2) 


Wesseite 


dem Handy macht man ein Foto des 
2D-Barcodes und bekommt direkt die 
entschlüsselte Information angezeigt. 
Ist dies eine URL, kann man die Seite 
über eine mobile Internet-Verbindung 
direkt laden. 

Um 2D-Barcodes mit dem Handy 
auslesen zu können, benötig man dem- 
nach zuallererst ein Barcode-Lesegerät. 
Je nach Betriebssystem und Handytyp 
gibt es unterschiedliche Reader, die 
mehr oder minder optimal geeignet 
sind. So ist auf Java-Systemen der 
i-nigma Reader aus Japan zu empfeh- 
len, dort eine Standardanwendung mit 
mehr als 60 Millionen Installationen 
und über 75 % Marktanteil. Auf Sym- 
bian-Systemen ist eher der Kaywa- 
Reader oder die Nokia-eigene Lösung 
(auf einigen aktuellen UMTS-Handys 
bereits vorinstalliert) zu empfehlen. Un- 
ter Windows Mobile ist der Quickmark- 
Reader am verbreitetsten, aber auch 
Kaywa läuft einwandfrei. 

Der Trend geht naheliegenderweise 
in Richtung Multicodefähigkeit, das 
heißt, ein Reader kann unterschiedliche 
Codes lesen. Auch die Open Handset 
Alliance, eine Gruppe von mehr als 30 
namhaften Unternehmen (darunter Goo- 
gle, Telefonica, T-Mobile, NTT DoCo- 
Mo, Packetvideo, Samsung, Motorola, 
HTC, LG, Intel, Nvidia) ist dabei, ei- 
nen Barcode-Reader zu entwickeln, 
und zwar Zxing, eine Java-Anwen- 
dung unter anderem für das gemein- 
sam entwickelte Handy-OS Android 
(siehe iX 2/08). Zxing kann als Beta 
für viele Endgeräte bereits getestet 
werden. Auch für das iPhone von Ap- 
ple gibt es einen QR-Code-Reader. Der 
sogenannte iMatrix-Reader muss aber 
als Applikation installiert sein, was 
erst mit Offenlegung des iPhone-SDK 
Anfang 2008 möglich ist. 

Um Barcodes selbst zu generieren, 
gibt es unterschiedliche Möglichkeiten. 
Zum Testen reichen web-basierte Gene- 
ratoren, zum Beispiel von Kaywa, Tag- 
nition oder Snapmaze. Auf den Seiten 
gibt man die gewünschte Information 
ein (URL, Textmessage, vCard-Info et 
cetera) und generiert sich „on the fly“ 


einen QR Code. Tagnition, Kaywa, 
MTedigital und andere Anbieter bieten 
zudem Dienstleistungen rund um das 
Mobile Tagging an und liefern profes- 
sionelle End2end-Lösungen. 

Im Großen und Ganzen können die 
Einsatzgebiete von 2D-Barcodes in 
Public Tagging, Commercial Tagging 
und Private Tagging unterteilt werden. 
Commercial Tagging ist sicherlich das 
naheliegendste Einsatzgebiet von 2D- 
Barcodes. Insbesondere in der Werbung, 
speziell dem Direct-Response-Marketing 
oder - so der neue Begriff — Proximity- 
Marketing lassen sich durch 2D-Bar- 
codes Plakate, Anzeigen in Magazinen 
und Zeitungen, Flyer oder Postkarten ins 
mobile Internet „verlängern“. Mobile 
Tagging kann, vorausgesetzt, die Kun- 
den wissen mit dieser neuen Technik 
umzugehen, neue Impulse liefern und 
direkt am POV/POS interaktive (perso- 
nalisierte) Mehrwerte bereitstellen. 


Mobile Tagging 


im Einsatz 


Auch Google testet gerade den Einsatz 
von QR Codes im Rahmen seiner Off- 
line-Lösung „Google Print Ads“. Public 
Tagging beschreibt den Einsatz von 2D- 
Barcodes im öffentlichen Raum oder im 
Bereich Kunst und Kultur. Beispiele 
sind Tag-City.net (www .tag-city.net/) 
aus Frankfurt, das aktuelle Musikvideo 
„Integral“ der Pet Shop Boys oder auch 
die Plakat-Kampagne zum Start des 
Films „28 Days Later“ in Großbritan- 
nien. Private Tagging kann zum Beispiel 
auf Visitenkarten zum Einsatz kom- 
men, um Kontaktdaten direkt als vCard 
anbieten zu können. 

In Japan finden sich QR Codes über- 
all im Einsatz: auf Plakaten, Verpa- 
ckungen (zum Beispiel werden bei 
McDonald’s Nährwertinformationen im 
Internet bereitgestellt), auf Bucheinbän- 
den, DVDs und sogar in Fernsehspots. 
Auch in der Schweiz ist Mobile Tag- 
ging seit Längerem im Einsatz. Dort 
findet man die BeeTaggs in Stadtmaga- 
zinen, auf Plakaten, Wegweisern und 
sogar Briefmarken der Schweizer Post. 
In Deutschland war die Zeitschrift 
„Spex — Magazin für Popkultur“ die ers- 
te, die einen Barcode auf der Titelseite 
veröffentlichte. Titel: „Was sagt uns die- 
ser Code?“ Scannte man den Code, be- 
kam man die Antwort „Erkenntnis- 
schnittstelle“ — was garantiert kein 
Aha-Erlebnis beim Leser hervorrief. 

Ganz anders Springers „Welt kom- 
pakt“, die im ersten Regelbetrieb von 
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2D-Barcodes in Deutschland titelten: 
„Welt kompakt ist ab heute Ihr Link ins 
mobile Internet.“ Genau darum geht 
es. Nicht nur, dass die Autoren das 
Verfahren als solches und die techni- 
schen Zugangsvoraussetzungen im 
Detail verständlich erklärten. Seit dem 
9. November werden auch regelmäßig 
zahlreiche Artikel durch Verweise auf 
mobile Inhalte (Text, Bilderserien, 
MP3-Files und sogar Videoclips) er- 
gänzt. Das erste Feedback in Zeitung 
und Blogosphäre war durchweg posi- 
tiv, die ersten Nutzungszahlen erfüll- 
ten die Erwartungen. 

Technisch setzt die Welt kompakt auf 
die Lösung der Schweizer Firma Kay- 
wa, die auf individuelle Kundenbedürf- 
nisse zugeschnittene End-2-End-Lösun- 
gen anbietet, ein Monitoring ermöglicht 
und über ein komfortables Web-Inter- 
face den redaktionellen Day-by-Day- 
Einsatz unterstützt. Auch BeeTaggs ge- 
winnen in Deutschland Marktanteile, 
beispielsweise im Rahmen der neuen 
Plakatkampagne und den Onlineprofi- 
len der Partnerbörse neu.de. 


Ausblick 


Wie bei vielen technischen Entwick- 
lungen gibt es am Anfang viele kon- 
kurrierende Lösungen im Markt. Der 
OR Code scheint nach Asien nun auch 
in Europa die Nase vorn zu haben, ins- 
besondere hinsichtlich der Zahl der 
unterstützenden Reader und erster öf- 
fentlichkeitswirksamer Einsätze. Aber 
auch proprietäre Lösungen wie der 


BeeTagg bieten interessante Ansätze 
und in einigen Aspekten Vorteile. Nicht 
zu vergessen: Die Open-Source-Lösung 
Zxing, hinter der letzten Endes das 
Schwergewicht Google steckt. 

Um den 2D-Barcodes zum vielerorts 
prognostizierten Durchbruch zu verhel- 
fen, sind noch einige Hindernisse aus 
dem Weg zu räumen. Neben „Kleinbau- 
stellen“ wie der Optimierung der Reader 
in Funktionsweise, Erkennungsgenauig- 
keit und Performance, der Einigung im 
Markt auf einen Code-Standard (eher 
aus Verbrauchersicht interessant, da 
technisch durch Multi-Code-Reader lös- 
bar) und der Vorinstallation von Bar- 


code-Readern auf mobilen Endgeräten 
(warum nicht direkt in die Kamera inte- 
griert?) ist entscheidend, dass jeder Ein- 
zelne den Umgang mit 2D-Barcodes 
versteht und den Mehrwert einer sol- 
chen „Erweiterung der Realität“ sinnvoll 
für sich zu nutzen weiß. (JS) 
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Aussagen - jede zweite neu entwi- 

ckelte Enterprise-Applikation eine 
‚Net-Anwendung sein. Mag hier bei der 
Größenordnung vielleicht ein wenig 
Wunschdenken mitspielen, richtig ist, 
dass die beiden großen Entwicklungs- 
und Laufzeitumgebungen — .Net und 
JEE - zusammen die Basis der mit Ab- 
stand meisten Anwendungen sind. 

Nahezu alle Unternehmen haben in 
der Vergangenheit eine Plattforment- 
scheidung getroffen. In die Infrastruk- 
tur, den technischen Aufbau und die 
Schulung der Mitarbeiter floss viel 
Geld. Kein Wunder, dass an solchen 
Entscheidungen festgehalten wird. In 
einer Infrastruktur voller Microsoft- 
Produkte findet man folglich keine Ja- 
va-Enterprise-Anwendungen und Um- 
gekehrtes auch eher selten. 

Außer mit Kulturunterschieden inner- 
halb und außerhalb der Microsoft-Welt 
kämpft man bei Enterprise-Entwick- 
lungen mit einer zusätzlichen Komple- 
xitätsstufe, die es zu meistern gilt. Da- 
bei stellen syntaktische Unterschiede 
der Programmiersprachen C# und Java 
nur eine niedrige Hürde dar; das kann 
ein Programmierer in wenigen Tagen 
lernen. Sprachkonverter, beispiels- 
weise von VB.Net nach C# und umge- 
kehrt, gibt es mehrere; die Semantik 


j n den USA soll -— nach Microsofts 
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Mit .Net auch für JEE entwickeln 


Grenzen 


der Programmiersprachen steckt bei 
‚Net zum großen Teil im Framework, 
die reine Syntax-Umsetzung ist relativ 
einfach. Selbst wenn Microsoft die ei- 
gene .Net-basierte Java-Sprachversion 
(J#) weiterentwickelt hätte und es für 
eine zeitgemäße J#-Version einen C#- 
Sprachkonverter gäbe, würde das einer 
Portierung auf JEE wenig helfen. 


Sprachen spielen 
nur eine Nebensache 


Es sind die komplett unterschiedlichen 
Frameworks, deren Klassen zwar letzt- 
lich das Gleiche beziehungsweise Ähn- 
liches bewirken, aber in keiner Weise 
eine „mechanische“ Abbildung erlau- 
ben. Wichtig ist somit die Erkenntnis, 
dass die Produktivität der Programmie- 
rer entscheidend von ihrer Kenntnis der 
Zusammenhänge innerhalb der jeweili- 
gen Frameworks abhängt. 

Microsoft auf der einen und Sun als 
Hauptvertreter auf der anderen Seite 
haben zwar in den letzten Jahren ihre 
Frameworks weiter ausgebaut, jedoch 
nichts, aber auch gar nichts für die 
Interoperabilität der beiden Welten ge- 
tan. Will man als Softwareanbieter 
dennoch beide Technologien und die 
dahinterstehenden, kaum vereinbaren 


Welten bedienen, steckt man folglich 
in einem Dilemma: Man benötigt Ex- 
perten mit komplett unterschiedlichem 
Know-how. 

Bevor im Folgenden vier Produkte 
(Mono, JNBridge Pro, Framework Stu- 
dio und Mainframe Jave EE) mit ihren 
Strategien, .Net-Code unter Nicht-Mi- 
crosoft-Plattformen lauffähig zu be- 
kommen, vorgestellt werden, sei noch 
eine Vorgehensweise beschrieben, die 
in der Theorie zwar gut klingt, zumin- 
dest aber heute noch nicht praxistaug- 
lich ist: der modellgetriebene Ansatz. 


FE] Außen vor: MDA 


Grundidee der Modell Driven Architec- 
ture (MDA) ist die Generierung von 
Anwendungen aus einem Modell her- 
aus, das aus klar getrennten Schichten 
besteht. Sie gliedern sich in fachliche 
und technische Aspekte. Fachliche Ei- 
genschaften beschreibt der Entwickler 
in plattformunabhängigen Modellen 
(Platform Independend Model, PIM). 
Die technischen Eigenschaften finden 
sich in den sogenannten plattformspe- 
zifischen Modellen (Platform Specific 
Model, PSM) wieder. Aus beiden er- 
zeugen Generatoren in Verbindung mit 
hinterlegten Templates den Quellcode. 
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In der schönen, heilen Welt kann 
man die fachlichen Anteile des PIM in 
Beziehung zu nahezu beliebig vielen 
PSMs bringen und für unterschiedliche 
Zielplattformen Quellcode erstellen. Ein 
Wermutstropfen bleibt aber: Je nach 
Anwendungsfall sind nur 20 bis maxi- 
mal 80 Prozent eines Softwaresystems 
mit dem MDA-Ansatz zu beschreiben. 
Spätestens im PSM ist daher wieder 
plattformspezifische Programmierarbeit 
angesagt. Ob sich diese Methode für ei- 
ne bestimmte Anwendung lohnt, gilt es 
daher vorher zu untersuchen. 

Gerade hier hat zwar das Visual Stu- 
dio 2008 viel dazugelernt, es lassen 
sich sogar eigene Modelle einpflegen. 
Softwarehäuser werden aber wohl auch 
in Zukunft auf externe CASE-Tools 
(Rational, Together et cetera) zurück- 
greifen müssen, auch wenn deren Funk- 
tionen und Fähigkeiten mit dem Round- 
trip Engineering (Modell -> Code -> 
Modell) kämpfen und nicht nur mit der 
Komplexität der Sprache. Ein allge- 
meingültiger und grundsätzlich empfeh- 
lenswerter Weg zu einer portablen An- 
wendung hin ist dieser Weg daher nicht. 


u Mono 


Unter dem Namen Rotor wurde die 
.‚Net-Version bekannt, die Microsoft der 
ECMA zur Standardisierung vorgelegt 
hat. Diese SSCLI (Shared Source Com- 
mon Language Infrastructure) stellt eine 
‚Net-Ablaufumgebung für Windows, 
FreeBSD und Mac OS bereit. Zum ei- 
nen waren aber die Bereiche ADO.Net 
und ASP.Net nicht enthalten, und die 
Lizenzbedingungen waren zum anderen 
so gestaltet, dass ein Softwarehaus oder 
eine Organisation nicht einfach fehlen- 
de Teile dazustricken konnte, um damit 
eine wirkliche Plattformunabhängigkeit 
des .Net Framework zu erreichen. 
Diesen plattformübergreifenden An- 
satz hat Microsoft selbst aber nicht 
weiterentwickelt. Man könnte den 


„Net-Plattform 


ı  Execution-Plattform 
\ ' 


' Deployment | 


.Net-Applikationen sind unter Mono - 
und damit plattformübergreifend - 
bis auf wenige Einschränkungen 
direkt lauffähig (Abb. 1). 


Redmondern unterstellen, dass sie die 
Rumpfportierungen nur in die Welt 
gesetzt haben, um erstens der ECMA 
zu demonstrieren, dass .Net prinzipiell 
plattformunabhängig ist, und zweitens, 
möglichen Konkurrenten diese Portie- 
rungen patent- und lizenztechnisch zu 
erschweren. 

Im Jahr 2001 ist das Mono-Projekt 
(siehe Onlinequellen [a]) angetreten, ei- 
ne plattformunabhängige Open-Source- 
Implementierung von .Net zu schaffen. 
Dieses Projekt hat Miguel de Icaza zu 
einer Zeit ins Leben gerufen, in der er 
als treibende Kraft des Gnome Desktop 
bekannt war. Im August 2003 akzep- 
tierte er mit seiner inzwischen gegrün- 
deten Firma Ximian ein Übernahmean- 
gebot von Novell, das sich später mit 
Suse ein weiteres Open-Source-Haus 
zulegte. 

ADO.Net, ASP.Net, selbst Win- 
Forms sind in der aktuellen Version 
Sourcecode-kompatibel und - bis auf 
wenige Ausnahmen - unter Linux, di- 
versen Unix-Derivaten, Mac OS und 
sogar unter einer Windows-Portierung 
ausführbar. Mono gilt, wenn der Ent- 
wickler auf die jeweils aktuellen Er- 
weiterungen verzichtet, die ja immer 
erst im Nachhinein für Mono nachge- 
bildet werden können und die wenigen 


Frameworks. 


auf das grafische Interface beziehen. 


A-TRACT 


© Für eine Portierung vom .Net- auf ein Java-Umfeld spielt die Programmiersprache 
eine untergeordnete Rolle, problematisch sind die grundsätzlich unterschiedlichen 


© Die Portierung kann sich auf die ganze Applikation, auf Teilbereiche oder nur 


© In der Regel erwarten die Portierungs-Tools, dass bestimmte Einschränkungen 
bereits bei der Programmierung vorgenommen wurden. 
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JNBridgePro 


.Net-Plattform ; 


\  Execution-Plattform 
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Über Proxies greifen Java-Anwen- 
dungen direkt auf ‚Net-Routinen zu. 
Ein Windows-Umfeld muss daher 
vorhanden sein (Abb. 2). 


Ausnahmen berücksichtigt, als stabile 
Ablaufumgebung für .Net-Applikatio- 
nen auf Plattformen jenseits der Win- 
dows-Welt. Die enge Verzahnung von 
ASP.Net und Microsofts IIS löst Mono 
durch den in C# geschriebenen Web- 
server XSP, für Apache gibt’s alterna- 
tiv das Modul mod_mono, das ihm diese 
Fähigkeiten unterschiebt [1]. 

Mono ist zwar kein Migrationsweg 
hin zur JEE, es sprengt aber mit einem 
Single-Source-Ansatz zumindest die 
Windows-Grenzen und könnte so auf- 
grund der oben erwähnten Festlegun- 
gen auf Betriebssystemwelten eine Al- 
ternative sein. 


WE JNBridge Pro 


Einen anderen Weg zeigt JNBridge mit 
seinem gleichnamigen Produkt auf [b]. 
Es stellt einen Zugriff auf Objekte und 
Klassen von Java auf Microsoft und um- 
gekehrt zur Verfügung. Des Weiteren 
kann man AWT- (Advanced Windo- 
wing Toolkit) und Swing-Komponen- 
ten in .Net-WinForm-Anwendungen 
nutzen und WinForm-Controls in Java- 
Anwendungen integrieren; das gelingt 
via Proxy-Mechanismen. Ein separates 
Werkzeug, das Proxy-Generator-GUI, 
generiert nach Bedarf Proxies und Stubs 
für die jeweiligen Umgebungen. Frame- 
work-Klassen erledigen dabei die Kom- 
munikation zwischen den Welten auf 
Basis der generierten Proxies. 

Die beschriebenen Funktionen ent- 
hält bereits die Standard Edition. Wem 
das nicht reicht, kann mit der Enter- 
prise Edition auch von .Net auf ausge- 
wählte JEE-Funktionen zugreifen. Un- 
terstützt werden dabei EJB (Enterprise 
Java Beans), JMS (Java Message Ser- 
vice) und JNDI (Java Naming and Di- 
rectory Interface). Die Integration der 
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REPORT 


Softwareentwicklung 


JEE-Funktionen ist für alle gängigen 
Hersteller verfügbar (beispielsweise 
IBM, BEA, Red Hat, Sun und Oracle). 

Unterm Strich bleibt, dass dieser 
Ansatz zwar eine enge Integration und 
Kommunikation über die Laufzeitgren- 
zen beider Welten hinweg ermöglicht, 
es handelt sich aber bei Weitem nicht 
um einen Single-Source-Ansatz. Egal, 
ob man aus der .Net- oder aus der Ja- 
va-Welt kommt, der jeweils andere Teil 
wird lediglich verwendet, er kann zu- 
dem nur in seiner Ablaufumgebung sei- 
ne Routinen zur Verfügung stellen. 
Man programmiert somit zumindest 
einen gewissen Anteil an Oberfläche 
und Logik neu. Sicherlich lohnt sich 
der Einsatz dort, wo viel Logik in ei- 
ner der beiden Welten vorhanden ist 
und man eine neue Klammer darum 
herum schaffen will. 

Ob anfallende Lizenzkosten die ein- 
gesparte Entwicklungszeit aufwiegen, 
kann man nicht pauschal beantworten: 
Hier muss jeder Projektleiter im Ein- 
zelfall entscheiden, ob dieser Weg fi- 
nanziell und technisch der Richtige ist. 


ke Framework Studio 


Einen anderen Weg geht das Produkt 
Framework Studio vom deutschen 
Hersteller Framework Systems [c]. Es 
stellt einen einheitlichen Entwick- 
lungsansatz zur Verfügung, der von 
der tatsächlich eingesetzten Techno- 
logie bis zu einem gewissen Grad hin 
abstrahiert [2]. 

In einer eigenen IDE - die eine 
Ähnlichkeit mit dem Visual Studio hat 
— wird mehrheitlich designed und we- 
niger programmiert. Das Framework 
arbeitet in der Regel deklarativ und 
übernimmt alle lästigen Arbeiten, bei- 
spielsweise die Darstellung von Formu- 


Framework Studio 


‚Net-Plattform 


Execution-Plattform 


Deployment 


Kommunikation 


erstellt 
Deployment 


Framework 
Studio Viewer 


Die Benutzeroberfläche einer 

.Net-Anwendung kann mittels eines 
proprietären Viewer auf Java-Platt- 
formen dargestellt werden (Abb. 3). 
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laren, das Transaktionshandling und 
die Abbildung des Workflows in der 
Anwendung. Der Entwickler muss 
sich daher nur auf die Umsetzung der 
Anwendungslogik konzentrieren; Pro- 
grammiersprache ist C# auf Basis von 
‚Net. Ist ein Code auf diese Art entstan- 
den, generiert das Studio eine Anwen- 
dung, die in einem separaten Viewer 
ausgeführt werden kann. Er ist als Ap- 
plet oder als Stand-alone-Windows- 
Anwendung verfügbar. 

Mit dieser Mischung aus Entwick- 
lungsvorgaben, Generierung und Mi- 
crosofts Programmiersprache hat das 
Produkt vor dem Hintergrund der 
Untersuchung von Single-Source-Stra- 
tegien durchaus seine Berechtigung. 
Leider bleibt das große Manko, dass 
die gesamt Business-Logik in der Mi- 
crosoft-Welt verbleibt. Ebenfalls wenig 
tauglich ist das Framework Studio für 
webbasierte Anwendungen. Aktuell 
gibt es noch keinen Viewer für diese 
Darstellungsart. Ob und wie zukünftig 
JEE-Applikationsserver berücksichtigt 
werden, bleibt ebenfalls offen. 


>] Mainsoft for Java EE 


Einen gänzlich anderen Ansatz ver- 
folgt die Firma Mainsoft mit ihrem 
Produkt „Mainsoft for Java EE“. Man 
setzt hier weder auf gleiche Sprachen, 
noch auf eine portierte Runtime noch 
auf den MDA-Ansatz oder eine neue 
Entwicklungsumgebung. Vielmehr han- 
delt es sich um eine Kombination aus al- 
len bisher vorgestellten Lösungswegen. 

Neben der Enterprise Edition gibt es 
eine Portal Edition und eine freie Ver- 
sion für Entwickler, die auf den Namen 
Grasshopper hört. Zu allen Editionen 
gehört ein Plug-in für Microsofts Visu- 
al Studio 2005. Dieses Plug-in ermög- 


Mainsoft for JavaEE 


‚Net-Plattform 


Execution-Plattform 


JavaEE Runtime 


Deployment 


Via Knopfdruck erzeugt der 
Entwickler aus dem Visual Studio 
heraus eine .Net- oder eine JEE- 
Webanwendung (Abb. 4). 


Das Mainsoft - 
VS-Plug-in 


Das Plug-in von Mainsoft hängt sich in 
den Entwicklungsprozess des Visual 
Studio ein und übernimmt die vom VS 
generierte Microsoft Intermediate Lang- 
uage (MSIL). Aus dieser wird norma- 
lerweise erst zur Laufzeit in der .Net 
Runtime maschinenlesbarer Code. Das 
Plug-in wandelt die MSIL allerdings 
vorher in Java-Bytecode um. C#- oder 
VB-Klassen lassen sich damit direkt als 
Java-Klassen ausführen. ASP-Dateien 
bekommen eine Laufzeitumgebung in 
Form eines Java-Servlets spendiert. 
Ebenfalls automatisiert durch das VS- 
Plug-in werden alle Artefakte in ein JEE- 
Webanwendungsarchiv (WAR-Datei) ge- 
packt und direkt installiert. Alles, ohne 
dass der Entwickler direkt eingreifen 
müsste. Die Bibliotheksverzeichnisse der 
Webanwendungen enthalten daher die 
komplette Java-Bibliothek von Mainsoft, 
die die serverseitige .‚Net-Framework- 
Klassen abbilden. Dazu gehört neben 
ASP.Net und ADO.Net auch die Web- 
services-Bibliothek von Microsoft. 


licht es, ASP.Net-Anwendungen, die in 
C# oder VB.Net geschrieben sind, der- 
art zu konvertieren, dass sie auf einem 
handelsüblichen JEE-Server lauffähig 
sind. Die Portal-Edition unterstützt dar- 
über hinaus das IBM-Websphere-Por- 
tal mit spezifischen Funktionen (u.a. 
SQL Reporting Services Federator). 
Für erste Gehversuche ist die freie Ent- 
wicklerversion ausreichend. Sie erlaubt 
das Deployment auf dem Tomcat-Ser- 
ver aus dem Apache-Projekt. Andere 
JEE-Server (z.B. BEA, IBM) werden 
nicht bedient. 

Als Voraussetzung benötigt der Ent- 
wickler ein Visual Studio 2005 mit Ser- 
vice Pack 1. Der Installer arbeitet ohne 
größeres Zutun des Anwenders und 
befördert alles Notwendige an seinen 
Platz. Dazu gehört neben dem eigent- 
lichen Plug-in und den zugehörigen 
neuen Projekttypen im Visual Studio 
vor allem ein integrierter Tomcat- 
Webcontainer. 

Ab jetzt kann man über das VS 
zwei neue Projekttypen „Visual C# for 
Java EE“ beziehungsweise die ent- 
sprechende VB ..Net-Version anlegen. 
Mit der Auswahl des passenden Pro- 
jekttyps und der Vorlage „ASP.Net 
Web Application“ kann es losgehen. 
Schnell sind auf bekanntem Wege die 
ersten Funktionen auf einer ASP-Seite 
positioniert und die notwendigen Klas- 
sen für ein Beispiel programmiert. 
Zum Testen muss man vorweg den 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Tomcat-Server separat starten und 
nach kurzer Wartezeit öffnet sich im 
Erfolgsfall die programmierte Testan- 
wendung im Webbrowser. 


Portierbarkeit 
und Einschränkungen 


Was mit einem einfachen Beispiel gut 
funktioniert, kann bei komplexeren 
Anwendungen schnell im Desaster en- 
den. Selbst die bekannten Starter Kits 
sind nicht ohne größere Modifikatio- 
nen am Quellcode zur Arbeit auf einer 
„Nicht-Microsoft-Plattform“ zu be- 
wegen. Hauptaugenmerk gilt den ver- 
wendeten Assemblies. Hier ist unab- 
hängig von der angestrebten Lösung 
immer zu prüfen, ob eine entsprechende 
Version bei Rotor, Mono oder Main- 
soft vorhanden ist. Bewegt man sich 
im Rahmen der .Net-Framework-Klas- 
sen, stehen die Chancen recht gut; 
weicht man von diesem Pfad ab und will 
auch andere Hilfsklassen einsetzen, ist 
der systemübergreifenden Entwick- 
lung schnell ein Ende gesetzt. 

Ein zweites Augenmerk sollte dem 
Softwaredesign der Anwendung gel- 
ten. Gerade Anwendungen, welche 
ohne Layer, Interfaces und Modulari- 
sierung umgesetzt wurden, stellen von 
Haus aus eine große Hürde dar. Ver- 
teilt sich beispielsweise die Imple- 
mentierung des Datenbankzugriffs auf 
mehrere Klassen und Methoden, ist 
bereits eine einfache Umstellung auf 
ein anderes Datenbanksystem nicht 
unproblematisch. 

Bei einem plattformübergreifenden 
Deployment muss der Entwickler zu- 
dem für jede Umgebung prüfen, ob die 
verwendeten Klassen verfügbar bezie- 
hungsweise umgesetzt sind. Dies und 
sprachabhängige Unterschiede — C#- 


Produkt Stärken 

Mono relativ hohe Kompatibilität bei 
geringem Portierungsaufwand 

INBridge Pro hoher Wiederverwendungsgrad 


auf Komponentenebene für 
beide Seiten 


Schwächen 

erzeugt keinen JEE-Code, es 
bleibt eine .Net-Anwendung 
benutzte Routinen benötigen 
weiterhin eine Windows-.Net- 
Ablaufumgebung, da es sich um 


Einsatzgebiet 

wenn .Nef-Anwendungen unter Unix, 
Linux oder Mac OS laufen sollen 
wenn nur Teile von .Net-Anwendungen 
unter JEE genutzt werden sollen 


eine klassische Bridge handelt 


geeignete Abstraktion von .Net 
für ein Java-Ul 


Framework Studio 


Business Logik verbleibt auf .Net, 
proprietäre Runtime-Viewer 


plattformunabhängige 
Ul-Entwicklung auf Basis von C# 


notwendig 


Mainsoft Java EE relativ hohe Kompatibilität bei 


vollständiger Visual-Studio- 
Integration 


Klassen können beispielsweise zwei 
Interfaces gleichzeitig implementieren, 
Java kann dies nicht (um dies zu um- 
gehen kann man bei Mainsoft eine 
spezielle Klasse einsetzen). Man muss 
einfach darauf vertrauen, dass sich de- 
taillierte Listen der zu beachtenden 
Grenzen in der Produktdokumentation 
befinden. 


Fazit 


Dennoch bleibt ein einheitlicher Weg 
für einen Single-Source-Ansatz steinig 
und alles andere als einfach. Das Main- 
soft-Produkt kann vor dem Hintergrund 
webbasierter Anwendungen in Ansät- 
zen überzeugen. Neben dem durch- 
gängigen Entwicklungsprozess und 
der für Visual-Studio-Entwickler ein- 
fachen Handhabung sind die generier- 
ten Ergebnisse durchaus lauffähige 
JEE-Anwendungen. 

Für andere Anwendungsfälle wird es 
zumeist auf eine Mischung mehrerer 
Ansätze hinauslaufen. Wo das nicht 
tragfähig ist, bleibt noch immer die 
vielbeschworene lose Kopplung: Mit 
Webservices können beide Welten gut 
arbeiten. (WM) 


nicht alle Libraries für Java 
verfügbar 


wenn komplette .Net-Webprojekte 
nach JEE portiert werden müssen 
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Embedded Systems 


unbemerkbar ein Paradig- 

menwechsel im Bereich der 
Prozessorarchitektur stattge- 
funden. Nachdem die Herstel- 
ler in den letzten Jahrzehnten 
im Wesentlichen den Takt der 
CPU kontinuierlich erhöht ha- 
ben, um damit den gestiege- 
nen Anforderungen neuer An- 
wendungen nachzukommen, 
ist der Fortschritt bei einer Fre- 
quenz von nahezu 4 GHz im 
Konsumerbereich zum Still- 
stand gekommen. Seit 2005 
ziehen nach und nach Prozes- 
soren mit mehreren Kernen 
(zwei, vier oder acht) und mit 
geringeren Taktfrequenzen von 
1,5 bis 3 GHz in Server und 
PCs ein. 

In naher Zukunft werden 
Mehrkernsysteme auch in den 
Embedded-Bereich vordrin- 
gen, da der von den Anwen- 
dungen benötigte Leistungszu- 
wachs langfristig nicht mehr 
durch Erhöhung des CPU- 
Takts zu erreichen ist. Denn 
bei Taktfrequenzen im Giga- 
hertz-Bereich ist die Strecke, 
die ein Signal pro Zyklus im 


N n den letzten Jahren hat fast 
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Chip zurücklegen kann, nur 
noch wenige Zentimeter lang. 
Nur mit zunehmendem techni- 
schen Aufwand lässt sich die 
Packungsdichte der Transisto- 
ren auf dem Chip weiter erhö- 
hen. Auf der anderen Seite 
steigen die Leistungsaufnah- 
me und damit die Wärmeab- 
gabe der CPU. 

Das heißt aber, dass zum ei- 
nen eine entsprechend leis- 
tungsfähige Stromquelle ver- 
fügbar sein muss, und zum 
anderen, dass sich die entste- 
hende Wärme schnell genug 
von der Quelle wegführen las- 
sen muss. Beides unterliegt im 
Embedded-Bereich, insbeson- 
dere in Fahrzeugen, einer Rei- 
he von Einschränkungen. Bei- 
spielsweise ist eine aktive 
Kühlung im Fahrzeug uner- 
wünscht: Wer sich ein Auto 
der Oberklasse kauft, in dem 
das Triebwerk nicht hörbar ist, 
möchte sich nicht durch einen 
lauten Lüfter vom Fahrgenuss 
ablenken lassen. Die Leis- 
tungsaufnahme der Steuergerä- 
te ist auf wenige Watt be- 
schränkt, also auf weit weniger 


Softwareentwicklung für eingebettete 


Multi-Core-Systeme 


Doppelbett 


Torsten Polle, 


Michael Uelschen 


Auch in den Embedded- 
Bereich halten Multi- 
Core-Systeme Einzug. 


Das hat Konsequenzen für 
die Anwendungsentwicklung. 


Vor allem das Thread Handling ist 


als die 44 Watt, die sich etwa 
ein aktueller Mobile Core 2 
Duo genehmigt. Zudem sind 
eingebettete Systeme üblicher- 
weise kostensensitive Geräte, 
das heißt: (Noch) nicht alle 
Techniken wie die Fertigung 
im 45nm-Prozess, die jetzt in 
den Server- und PC-Markt Ein- 
zug hält, stehen zur Verfügung. 

Zusätzlich ist bei einer Ge- 
samtbetrachtung auch zu be- 
rücksichtigen, wie schnell Da- 
ten aus dem Hauptspeicher 
gelesen und wieder zurückge- 
schrieben werden können. 


davon betroffen. 


Hier zeigt sich ein weiteres 
Dilemma, da der Zugriff auf 
den externen Speicher der 
Entwicklung der CPU nicht 
Schritt halten kann. Während 
sich in der Vergangenheit die 
Taktfrequenz der CPU alle 
zwei Jahre verdoppelt hat, wa- 
ren bei den Speicherbaustei- 
nen für dieselbe Steigerung 
sechs Jahre notwendig. 
Genau genommen stellt ein 
Rechner mit mehreren CPU- 
Kernen eine Spielart eng ge- 
koppelter Parallelrechner dar, 
die schon seit Langem den 


A-TRACT 


© In naher Zukunft werden Multi-Core-Systeme auch in den 
Embedded-Bereich vordringen. 


© Für die Softwerker bedeutet das eine grundsätzliche 
Anderung ihres Programmierstils, vor allem beim Arbeiten 
mit Threads - bedingt durch das üblicherweise eingesetzte 
prioritätsgesteuerte Scheduling. 


© Inzwischen haben mehrere Embedded-Betriebssysteme die 
Unterstützung von asymmetrischem oder symmetrischem 
Multiprocessing integriert, einige bieten neue Scheduling- 
Verfahren zur besseren Skalierung an. 
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HPC-Bereich (High-Perfor- 
mance Computing) dominie- 
ren. Entwickelt wurden sie für 
die Berechnung numerischer 
Probleme als Gegenentwurf 
zu Vektorrechnern. Nachdem 
sich die Architektur in den 
unterschiedlichen Rechner- 
klassen Supercomputer, Main- 
frame, Workstation, PC und 
Notebook durchgesetzt hat, 
sind inzwischen auch bei ein- 
gebetteten Systemen Mehr- 
kernrechner anzutreffen. 


Heterogen 
versus homogen 


Heterogene Mehrkernarchi- 
tekturen mit einer CPU und ei- 
nem hochspezialisierten DSP 
(Digital Signal Processor) sind 
seit einiger Zeit im Einsatz. 
Ein erfolgreiches Beispiel ist 
die OMAP-Familie von Te- 
xas Instruments, die etwa in 
der mobilen Kommunikation 
verbreitet ist. Die CPU be- 
steht aus einem ARM9- oder 
ARMI1-Prozessor und einem 
DSP beziehungsweise ISP 
(Image Signal Processor) für 
die Verarbeitung von Audio- 
und Videodaten. 

Abbildung 1 zeigt dagegen 
ein homogenes Mehrkernsys- 
tem mit Shared Memory. Alle 
Kerne haben gleichberechtig- 
ten Zugriff auf den Hauptspei- 
cher. Jeder Kern besitzt einen 
eigenen lokalen Level-1-Da- 
ten- und -Befehlscache. Eine 
Kohärenz-Steuerung, meist in 
Form einer Snoop Control 
Unit, hält die Caches kohä- 
rent (siehe Kasten „Cache- 
Kohärenz“ ). 

Ein Anwendungsgebiet, in 
dem solche Multi-Core-CPUs 
demnächst Einzug halten, ist 
das der Fahrerinformations- 
geräte. Die Entwicklung und 
der Einsatz homogener Mehr- 
kernarchitekturen im Fahrzeug 
werden durch zukünftige Fah- 
rerinformationssysteme wie 
Navigationssysteme insbeson- 
dere im japanischen Markt ge- 
trieben. Ein Grund ist die Inte- 
gration von Videofunktionen 
zur Bilderkennung für Parkas- 
sistenz, Schilder- und Fahr- 
spurerkennung. 
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Mehrkernsystem mit symmetrischer Shared-Memory-Architektur 
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In einem homogenen Mehrkernsystem mit Shared Memory haben alle Kerne gleichbe- 
rechtigten Zugriff auf den Hauptspeicher. Jeder Kern hat einen eigenen lokalen Level-1- 
Daten- und -Befehlscache (Abb. 1). 


Erste dedizierte Systems- 
on-Chip (SoC) mit Mehr- 
kerntechnik sind seit Kurzem 
verfügbar. Der japanische 
Halbleiterhersteller Renesas 
Technology, 2003 aus der 
Zusammenlegung der Halb- 
leitersparten von Hitachi und 
Mitsubishi Electric hervorge- 
gangen, hat im Juli 2007 mit 
dem SH2A-DUAL ein Zwei- 
kernsystem für Navigations- 
systeme vorgestellt. Das SoC 
liefert insgesamt 960 MIPS 
(Million Instructions per Se- 
cond) bei einem CPU-Takt 
von 200 MHz. 

In der Entwicklung bei Re- 
nesas befindet sich das Mehr- 
kernsystem SH-X3 auf der 
Basis SH-4A, das bei 600 
MHz bis zu 4320 MIPS lie- 
fert. Die bereits verfügbare 
Single-Core-Variante liefert 
720 MIPS bei 400 MHz und 
findet sich beispielsweise im 
Navigationssystem des Peu- 
geot 4007. 

Das zurzeit leistungsfähigs- 
te verfügbare SoC für Naviga- 
tionssysteme hat Anfang Ok- 
tober 2007 NEC Electronics 
mit der NaviEnginel vorge- 
stellt: Auf der Basis eines 
ARMI1 MP Quad-Core lie- 
fert das System insgesamt 
1920 MIPS bei 400 MHz. 

In der Vergangenheit war 
es für Softwareentwickler re- 
lativ einfach, von der Perfor- 
mance-Steigerung der Hard- 
ware zu profitieren, da die 


Asymmetrisches und symmetrisches Multiprocessing 


‚Asymmetrisches Multiprocessing en ee 


ME | mresss || Mmends 


Thread 4 


| Echtzeit-OS | Echtzeit-OS Echtzeit-OS | 
Mehrkernprozessor Mehrkernprozessor 


Beim asymmetrischen Multiprocessing verwaltet jede 
Betriebssystem-Instanz einen CPU-Kern, beim symmetrischen 
Multiprocessing dagegen ist ein Kernel für alle Cores 


zuständig (Abb. 2). 


Hersteller im Wesentlichen 
die Taktrate kontinuierlich ge- 
steigert haben. Eine grund- 
sätzliche Änderung des Pro- 
grammierstils war nicht nötig. 


Nie mehr 
gratis Mittag essen 


Für Softwerker bedeutet die 
Einführung von Mehrkern- 
architekturen nun aber [1]: 
„Your free lunch will soon be 
over“, das heißt die kosten- 
lose Teilhabe an verbesserter 
Hardware ist vorbei. Sie müs- 
sen neue Programmierprakti- 
ken erlernen und effizient ein- 


setzen, wollen sie die Perfor- 
mance ausnutzen. 

Das gilt für die Software- 
entwicklung und bei der Por- 
tierung bestehender Software- 
komponenten von Ein- auf 
Mehrkernsysteme sowohl bei 
Embedded- als auch bei Desk- 
top-System. Auf beide Ent- 
wicklergruppen kommen die- 
selben Herausforderungen zu 
— etwa die Parallelisierung 
von Algorithmen. Hinzu kom- 
men aber im Embedded-Be- 
reich einige Besonderheiten, 
die sich durch das andere 
Scheduling ergeben. 

Deshalb konzentriert sich 
der Artikel auf die zukünftigen 
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Embedded Systems 


Eine Voraussetzung für Multi- 
Core- oder Multi-CPU-Syste- 
me mit einer symmetrischen 
Shared-Memory-Architektur ist 
die Einhaltung der Cache-Ko- 
härenz. Wie Einkernsysteme 
müssen auch die Mehrkernvari- 
anten die Reihenfolge von Lese- 
und Schreibzugriffen beibe- 
halten: Ändert ein Kern eine 
Speicherstelle und liest an- 
schließend den Wert wieder 
aus, bekommt er den zuletzt ge- 
schriebenen Wert zurück. Mehr- 
kernsysteme müssen aber zwei 
weitere Forderungen erfüllen: 


1. Ändert ein CPU-Kern den 
Wert einer Speicherzelle und 
liest anschließend ein anderer 
CPU-Kern den Wert, ohne dass 
zwischenzeitig ein dritter den 
Wert geändert hat, muss der 
gelesene Wert gleich dem zu- 
letzt geschriebenen sein. Zwi- 
schen Schreiben und Lesen 
kann eine bestimmte minimale 
Zeitdifferenz liegen. 


2. Aufeinanderfolgende Schreib- 
zugriffe an einer bestimmten 
Adresse durch zwei oder mehr 
Prozessorkerne müssen seriali- 
siert, das heißt in der gleichen 
Reihenfolge für alle Kerne 
sichtbar sein. 


Cache-Kohärenz 


Um die Cache-Kohärenz zu er- 
halten, gibt es eine Reihe von 
Kohärenzprotokollen, die sich 
in zwei Gruppen einteilen las- 
sen. Verzeichnisbasierte Proto- 
kolle verwalten die Zustandsin- 
formationen über gemeinsame 
Cache-Zeilen in einem zentra- 
len Verzeichnis. Im Gegensatz 
dazu arbeiten Snooping-Proto- 
kolle dezentral; Statusinforma- 
tionen über gemeinsam genutzte 
Cache-Zeilen verwaltet jeder 
Cache-Controller lokal. Die 
„Schnüffelprotokolle“ überwa- 
chen den Bus zwischen Cache 
und Hauptspeicher. Dieser An- 
satz erleichtert die Entwicklung 
von Mehrkernsystemen und ist 
daher weit verbreitet. 


Schreibzugriffe führen die 
Kerne immer exklusiv durch. 
Hierzu markieren alle anderen 
Kerne die Daten in ihren Ca- 
ches vor dem Schreiben als un- 
gültig (Write Invalidate). Zu 
beachten ist, dass Caches häu- 
fig im Write-Back-Modus ar- 
beiten. Geänderte Daten bleiben 
im Cache, bis andere sie ver- 
drängen. Da der aktuelle Wert 
nun in einem lokalen Cache 
und nicht im globalen Haupt- 
speicher steht, muss das Proto- 


Cache-Kohärenz 
Hauptspeicher 
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Read Miss X 


Cache 0 
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EIER 
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Read Miss X 


Cache 1 
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Cache 1 
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Read Miss X 


Ohne Kohärenzprotokoll würde Kern 1 mit dem alten 
Wert „1” an der Adresse X arbeiten, obwohl Kern 0 den 
Wert auf „O” geändert und in den Hauptspeicher 
zurückgeschrieben hat (schwarz). Das Kohärenzprotokoll 
sorgt dafür, dass Kern 1 die alten Daten verwirft und mit 
den aktuellen versorgt wird (orange) (Abb. 3). 
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Zustandsmaschine für MESI-Kohärenzprotokoll 


Modified | 
he 


Wiite Hit / verändere Cache-Zeile 


Exclusive 


Write Hit / verändere Cache-Zeile 


Read Hit auf Bus / 
schreibe Cache-Zeile in Speicher 


Wiite Hit auf Bus 
Read Miss [Kopie vorhanden] / lies Cache-Zeile 


N 


Read Miss (keine Kopie vorhanden) / lies Cache-Zeile 


Das MESI-Kohärenzprotokoll definiert die Zustands- 
wechsel der Caches durch bestimmte Ereignisse (Abb. 4). 


koll sicherstellen, dass die an- 
deren Kerne den lokal gehalte- 
nen Wert verwenden. 


Ein Verfahren für Write-Back- 
Caches, das sowohl Embed- 
ded-Systeme als auch PCs häu- 
fig verwenden, ist das an der 
Universität von Illinois entwi- 
ckelte MESI-Protokoll, benannt 
nach den Anfangsbuchstaben 
der möglichen Zustände einer 
Cache-Zeile: Modified, Exclu- 
sive, Shared, Invalid. Durch die 
Einführung weiterer Zustände 
versucht man, die Kommuni- 
kation sowohl zwischen den 
einzelnen Caches als auch zwi- 
schen Cache und Hauptspeicher 
zu reduzieren. 


Der Zustand Modified entspricht 
Dirty in Einkernsystemen: Die 
Cache-Zeile ist gültig, enthält 
jedoch Änderungen, die der 
Cache-Controller noch in den 
Hauptspeicher zurückschreiben 
muss; in keinem anderen Cache 
gibt es eine gültige Kopie. Exclu- 
sive heißt der Zustand, wenn ge- 
nau ein Cache eine unveränderte 
Kopie des Hauptspeichers ent- 
hält. Halten mehrere Caches eine 
Kopie, ist ihr Zustand Shared. 
Der letzte Zustand, Invalid, tritt 
auf, wenn ein anderer Kern einen 
Schreibzugriff auf seine Kopie 
anmeldet. Da im Zustand Modi- 
fied oder Exclusive keine Kopien 
in anderen Caches existieren, 
benötigen lokale Schreibzugrif- 
fe keine Kommunikation und 
lassen sich schnell ausführen. 


Abbildung 4 skizziert die einzel- 
nen Zustandsübergänge. Wech- 


sel können zwei Ursachen ha- 
ben: zum einen Zugriffe des 
lokalen Prozessorkerns (Read/ 
Write Hit/Miss), zum anderen 
die eines anderen Kerns über 
den Speicherbus. Alle Kerne 
lesen auf dem Speicherbus 
mit, um festzustellen, ob ein 
anderer auf eine Cache-Zeile 
zugreifen will. Schwarze Kan- 
ten sind lokal initiiert, rot ein- 
gefärbte Zustandsübergänge 
durch einen anderen Kern ver- 
anlasst. Zur besseren Lesbar- 
keit sind Transitionen, die ei- 
nen Zustand nicht verändern, 
nicht dargestellt. Beispiels- 
weise verbleibt eine Cache- 
Zeile bei einem Read-Hit im 
Shared-Zustand. 


Die Cache-Performance hängt 
vom Verhältnis der Treffer zu 
den Nichttreffern (Hit Ratio) 
ab. In Mehrkernsystemen kann 
der zusätzliche Verwaltungsauf- 
wand, insbesondere die Write- 
Invalidate-Nachrichten auf dem 
Bus, die Performance weiter re- 
duzieren. Besonders gefürchtet 
ist das sogenanntes False Sha- 
ring: Zwei Kerne greifen auf 
unterschiedliche Daten zu, die 
jedoch in der gleichen Cache- 
Zeile liegen. Das führt dazu, 
dass sich beide Kerne gegensei- 
tig Write Invalidate zusenden 
und damit die Cache-Zeile für 
ungültig erklären, obwohl sie 
gar nicht auf dieselben Daten 
zugreifen. Das Verlagern von 
Threads oder Prozessen auf an- 
dere Kerne reduziert die Perfor- 
mance ebenfalls drastisch, wenn 
der Cache-Inhalt nicht migriert. 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Embedded Systems 


Softwareentwicklungen im Be- 
reich Embedded Multi-Core 
am Beispiel von Navigations- 
systemen und soll insbesondere 
die Scheduling-Verfahren be- 
ziehungsweise System-Partitio- 
nierung — etwa asymmetrisches 
versus symmetrisches Multi- 
processing — am Beispiel des 
T-Kernels (siehe Kasten „His- 
torie von ITRON und T-En- 
gine“) vorstellen. 

Beim asymmetrischen Mul- 
tiprocessing (AMP) laufen 
mehrere Betriebssysteme oder 
mehrere OS-Instanzen paral- 
lel. Jedes von ihnen verwaltet 
einen CPU-Kern. Die Syn- 
chronisation und damit die 
Kommunikation zwischen den 


einzelnen Kernen gestalten 
sich dementsprechend auf- 
wendig; die Implementierun- 
gen sind proprietärer Art. 
Wesentlich eleganter arbeitet 
dagegen das symmetrische 
Multiprocessing (SMP), bei 
dem ein Betriebssystem 
sämtliche Hardwareressour- 
cen zentral verwaltet (siehe 
Abbildung 2). 


Vorfahrtsregeln 
beachten 


Dabei kommt der Verwaltung 
der CPU-Kerne eine zentrale 
Bedeutung hinzu. Anders als 
bei Desktop-Systemen finden 


Historie von ITRON und T-Engine 


Obwohl das Betriebssystem 
T-Kernel erst im Jahr 2002 das 
Licht der Welt erblickt hat, 
reicht sein Ursprung zurück 
bis ins Jahr 1984. In diesem 
Jahr hatte Prof. Ken Sakamura 
von der Universität Tokio das 
TRON-Projekt initiiert, das 
mittlerweile unter der Regie 
der TRON Association steht. 
TRON steht für „The Real- 
time Operating System Nu- 
cleus“. Das Ziel des Projekts 
war und ist die Unterstützung 
des Menschen in allen Lebens- 
bereichen durch Computer. 
Um dieses Ziel zu erreichen, 
wurden für unterschiedliche 
Bereiche Computerarchitektu- 
ren spezifiziert. Für den Be- 
reich Industrieanwendungen 
gibt es ITRON (Industrial 
TRON) mit einer Reihe von 
Spezifikation und Guidelines 
(www.assoc.tron.org). In Japan 
beherrschen ITRON-Imple- 
mentierungen den Embedded- 
Bereich mit einem Marktan- 
teil von über 50 %. 


Um die Realisierung seiner 
Vision „Computer überall“ zu 
beschleunigen, gründete Sa- 
kamura 2002 das T-Engine- 
Forum (www.t-engine.org) 
mit dem Ziel, eine Plattform 
(T-Engine) zur Entwicklung 
eines offenen, standardisierten 
Echtzeitbetriebssystems (T- 
Kernel) zu schaffen. Dieses 
Forum hat mittlerweile über 
400 Mitglieder aus Industrie 
und Forschung. 
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Im Unterschied zu ITRON be- 
inhaltet T-Engine nicht nur die 
Softwarespezifikationen, son- 
dern auch die quelloffene Be- 
triebssystemimplementierung 
von T-Kernel sowie Hardware- 
spezifikationen (T-Engine). 
T-Kernel kann seine Abstam- 
mung von ITRON nicht ver- 
leugnen, da es weite Teile über- 
nimmt, aber auch erweitert. 
Um T-Kernel fit für Mehrkern- 
systeme zu machen, haben die 
Entwickler die bestehenden Be- 
triebssystemkonstrukte wie die 
Erzeugung von Threads an- 
gepasst sowie neue wie Spin- 
locks eingeführt. Durch seine 
gute Skalierbarkeit reicht sein 
Einsatzbereich mittlerweile von 
8-Bit-Microcontrollern bis hin 
zu 32-Bit-Mehrkernsystemen. 
Diese Skalierbarkeit zeigt sich 
aber nicht nur beim Betriebs- 
system, sondern auch bei der 
Entwicklungsumgebung. 


Obwohl die T-Kernel-Quel- 
len frei erhältlich sind, gibt es 
auch kommerzielle Distribu- 
tionen, wie beispielsweise von 
Personal Media Corporation 
(www.personal-media.co.jp) 
oder eSol (www.esol.co.jp). 
eSol hat eine mehrkernfähige 
Version um die im Artikel be- 
schriebenen feineren Partitio- 
nierungsmöglichkeiten erwei- 
tert und bietet dieses Produkt 
unter dem Namen eT-Kernel 
Multi-Core Edition (eT-Kernel 
MCE) an. 


sich im Embedded-Bereich 
häufig Betriebssysteme mit 
einem prioriätsgesteuerten 
Scheduling-Verfahren. Bis- 
her konnte man beim priori- 
tätsgesteuerten Scheduling 
davon ausgehen, dass bei 
ausreichend hoher Priorität 
ein Thread uneingeschränkt 
über die CPU verfügen kann. 
Diese Annahme gilt nun 
nicht mehr. 

Quasiparallelität durch Mul- 
tithreading gibt es zwar schon 
länger; neu ist jedoch, dass 
Berechnungen tatsächlich pa- 
rallel ablaufen. Erschwerend 
kommt hinzu, dass alle CPU- 
Kerne zusammen zwar eine 
höhere Rechenleistung erbrin- 
gen, aber ein einzelner Kern 
nicht mit einem Einkernsys- 
tem mithalten kann. Dieser 
Umstand zwingt die Program- 
mierer dazu, Aufgaben, die sie 
bisher einem Thread zuge- 
wiesen haben, auf mehrere 
Threads zu verteilen. Dadurch 
sind die Threads gezwungen, 


vermehrt miteinander zu kom- 
munizieren und sich zu syn- 
chronisieren. 

Beim prioritätsgesteuerten 
Scheduling führt das Betriebs- 
system T-Kernel etwa auf ei- 
nem Einkernsystem immer 
den Thread mit der höchsten 
Priorität aus und entzieht ihm 
die Kontrolle erst, wenn ein 
anderer Thread mit höherer 
Priorität auf Ausführung war- 
tet oder wenn der Thread die 
Kontrolle selbst abgibt. Sogar 
Threads derselben Priorität 
müssen darauf warten, dass 
der gerade in Ausführung be- 
findliche Thread die CPU 
wieder freigibt. 

Zusätzlich bietet T-Kernel 
ausgefeilte Mechanismen zur 
Synchronisation, wie Sema- 
phore oder Mutexe, und zur 
Kommunikation der Threads, 
etwa Message Buffer, Mail- 
boxen oder Rendezvous-Ports. 
Mit Ausnahme der Interrupt- 
Routinen führt T-Kernel — im 
Unterschied zu Desktop-Be- 


Listing 2: 


Thread A 


I* beauftrage Thread B +/ 
push(queue, job); 
tk_sig_tev (thread_b, wakeup); 


Ix warte auf das Auftragsende #/ .„ 


Quasiparallelität durch prioritätsgesteuertes Scheduling 


Thread B 


ix warte auf einen Auftrag #/ 
tk_wai_tev(wakeup, TNO_FEVR); 


I* hole Auftrag ab */ 

job = pop(queue); 

I* bearbeite den Auftrag von Thread A #/ 
process(job); 


Listing 1: 


Thread A 


I* beauftrage Thread B */ 
tk_loc_ntx(mutex, TMO_FEVR); 
push(queue, job); 
tk_unl_ntx(nutex); 

tk_sig_tev (thread_b, wakeup); 


ix warte auf das Auftragsende */ 
tk_wai_tev(wakeup, TMO_FEVR); 


Thread B 


ix warte auf einen Auftrag */ 
tk_wai_tev(wakeup, TNO_FEVR); 


I* hole Auftrag ab */ 

tk_loc_ntx(mutex, TMO_FEVR); 

job = pop(queue); 

tk_unl_ntx(nutex); 

I* bearbeite den Auftrag von Thread A #/ 
process(job); 
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Embedded Systems 


triebssystemen — sämtlichen 
Code inklusive dem von 
Treibern im Kontext eines 
Threads aus. 

Schon die Quasiparallelität 
durch Multithreading führt da- 
zu, dass Threads sich mitein- 
ander synchronisieren müs- 
sen. Beispielsweise möchte 
Thread A einen Auftrag von 
Thread B ausführen lassen. 
Üblicherweise stellt Thread B 
dafür eine Warteschlange be- 
reit,in der andere Threads ihre 
Aufträge ablegen. Thread A 
fügt seinen Auftrag der War- 
teschlange hinzu und wartet, 
bis Thread B ihn abgearbeitet 
hat. Ein Mutex verhindert da- 
bei, dass zwei Tasks gleich- 
zeitig auf die Warteschlange 
zugreifen. Außerdem müssen 
die beiden Threads aufeinan- 
der warten: Thread B auf ein- 
gehende Aufträge, Thread A 
auf die Erledigung des Auf- 
trags (siehe Listing 1). Diese 
Form der Synchronisation lässt 
sich ohne Änderung auf ein 
Mehrkernsystem übertragen. 

Ausschließlich auf Ein- 
kernsystemen kann man alter- 
nativ das prioritätsgesteuerte 
Scheduling zur Synchronisa- 
tion von Threads nutzen: In- 
dem man Thread B eine höhe- 
re Priorität zuweist als Thread 


A, lässt sich die Implementie- 
rung stark vereinfachen und 
der Prozess beschleunigen, da 
es durch die Wahl der Prio- 
ritäten keinen Konflikt mehr 
beim Zugriff auf die Warte- 
schlange gibt und deren expli- 
ziter Schutz per Mutex entfal- 
len kann. Außerdem erledigt 
sich das explizite Warten auf 
die Beendigung des Auftrags 
dadurch, dass Thread A mit 
seiner niedrigeren Priorität 
keine CPU-Zeit mehr zuge- 
wiesen bekommt. 


Schön 


der Reihe nach 


Im Beispiel von Listing 2 ist 
die Entfernung des Mutex zu- 
gegebenermaßen eine recht 
drastische Maßnahme, die 
selbst bei prioritätsgesteuer- 
tem Scheduling nur unter be- 
stimmten Bedingungen rat- 
sam ist. Trotzdem findet sich 
eine solche implizite Synchro- 
nisation vor allem dann, wenn 
der Programmierer Perfor- 
mance-Einbußen vermeiden 
will. Eine weitere Alternative 
zum Mutex besteht im Unter- 
binden des Scheduling, bei- 
spielsweise durch Sperren al- 
ler Interrupts. 


Scheduling mit AMP und SMP 


Mehrkernprozessor 


In einer beispielhaften Partitionierung von vier Kernen 
sind Kern 0 und Kern 1 als Einkernpartitionen konfiguriert, 
während die Kerne 2 und 3 eine Mehrkernpartition bilden 


(Abb. 5). 
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Eine typische Situation, in 
der die CPU alle Interrupts 
sperrt (maskiert), ist die Be- 
handlung eines Interrupts. 
Wenn ein Interrupt auf einem 
Einkernsystem auftritt, unter- 
bricht die CPU üblicherweise 
den gerade laufenden Thread 
und führt die Interrupt Ser- 
vice Routine (ISR) aus. Diese 
ermittelt den Grund der 
Unterbrechung und reagiert 
darauf. Dabei greift sie auf 
die Register der den Interrupt 
auslösenden Peripherie zu. 
Das Sperren der Interrupts in 
einem Thread, der auch auf 
diese Peripherieregister zu- 
greifen will, soll verhindern, 
dass es zu Konflikten kommt. 


Tücken der 


Mehrkerntechnik 


Bei einem Mehrkernsystem 
ist diese Technik aber nicht 
anwendbar. Zu dem Zeit- 
punkt, zu dem beispielsweise 
ein Thread auf Kern 0 alle 
Interrupts sperrt, könnte Kern 1 
gerade eine Interrupt-Service- 
Routine ausführen und somit 
parallel zu dem Thread auf 
Kern 0 auf dieselbe Periphe- 
rie zugreifen. 

Da normale Sperren wie 
Semaphore oder Mutexe in 
Interrupt-Routinen nicht er- 
laubt sind, muss man hier 
auf Spinlocks zurückgreifen: 
Wenn ein Thread A auf 
Kern 0 einen Lock hält und 
ein Thread B auf Kern 1 auf 
die Freigabe wartet, schläft er 
währenddessen nicht, sondern 
durchläuft eine Warteschleife 
mit Bedingungsprüfung und 
verbraucht dabei Rechenzeit 
(Busy Waiting). 

Außerdem: Wenn beispiels- 
weise nicht nur ein Thread B 
auf die Freigabe des Locks 
wartet, sondern so viele 
Threads wie CPU-Kerne zur 
Verfügung stehen, und diese 
Threads eine höhere Priorität 
als Thread A haben, dann 
landet das System in einem 
Deadlock. Denn Thread A 
kommt nie wieder zur Aus- 
führung und kann folglich 
den Spinlock nicht mehr frei- 
geben. 


Ein weiterer Aspekt beim 
Scheduling ist die Migration 
eines Threads von einem 
Kern auf einen anderen. Wird 
zum Beispiel ein Thread auf 
Kern 0 von einem höherprio- 
risierten Thread verdrängt und 
anschließend auf Kern 1 fort- 
gesetzt, muss der Cache für 
den Thread auf Kern 1 erst 
wieder gefüllt werden. Da Em- 
bedded-Prozessoren nicht mit 
einem üppigen L2- oder gar 
L3-Cache gesegnet sind, be- 
deuten die dazu notwendigen 
Zugriffe auf den Hauptspei- 
cher eine erhebliche Leis- 
tungseinbuße. Hier sind sol- 
che Prozessoren im Vorteil, 
die eine direkte Migration des 
Cache von einem Kern auf ei- 
nen anderen erlauben. 

Bei einer Portierung der 
Software auf Mehrkernsyste- 
me gilt es, zuvor die bestehen- 
den Komponenten zu analy- 
sieren. Zum einen sind die 
verwendeten Algorithmen da- 
raufhin zu untersuchen, ob 
sich die Performance durch 
eine geschickte Parallelisie- 
rung erhöhen lässt, zum ande- 
ren ist die Thread-Synchroni- 
sierung zu analysieren, etwa 
daraufhin, an welchen Stellen 
sie implizit beispielsweise 
durch Thread-Prioritäten ge- 
schieht. Des Weiteren ist die 
Migration der Threads zwi- 
schen den Kernen zu mini- 
mieren. Diese Analyse ist 
aber nicht einfach. 

Ein Ausweg kann in der 
Partitionierung der CPU- 
Kerne per asymmetrischem 
Multiprocessing liegen: Jede 
Betriebssysteminstanz ver- 
waltet ein — virtuelles — Sys- 
tem mit einem CPU-Kern 
und den zugeordneten Spei- 
cherressourcen. Das hat zwar 
den Vorteil, dass sich Soft- 
ware leicht portieren lässt, 
leidet aber daran, dass es zu 
einer schlechten Auslastung 
der CPU-Kerne kommen 
kann. 

Um diesen Nachteil zu be- 
heben, bietet eT-Kernel MCE 
(siehe Kasten „Historie von 
ITRON und T-Engine“) bei- 
spielsweise eine Systemparti- 
tionierung mit AMP/SMP- 
Scheduling an, einer Mischung 
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aus SMP und AMP. Mehrere 
Kerne einer CPU lassen sich 
zu einer Einheit, der soge- 
nannten Mehrkernpartition, 
zusammenfassen. Die rest- 
lichen Kerne bilden jeder für 
sich eine Einkernpartition. 

Das Scheduling in einer 
Einkernpartition unterschei- 
det sich nicht von dem in ei- 
nem Einkernsystem. Threads 
in der Mehrkernpartition ver- 
teilt der Kernel nach dem 
prioritätsgesteuerten Verfah- 
ren auf die Kerne. Dadurch, 
dass ein Kernel unterhalb der 
Partitionen alle Cores verwal- 
tet, ist die Kommunikation 
zwischen Threads über die 
Partitionsgrenzen hinweg ein- 
fach und effizient (siehe Ab- 
bildung 5). 


Zwischen 


AMP und SMP 


Zur feineren Partitionierung 
der Anwendungen lässt sich 
das Scheduling von Threads in 
der Mehrkernpartition noch 
genauer steuern. Für einen 
Thread lässt sich festlegen, 
—- ob er ohne Einschränkung 
auf allen Kernen der Mehr- 
kernpartition ausgeführt wer- 
den darf, sogenanntes True 
SMP (TSM), 
-ob er nur auf einem be- 
stimmten Kern der Mehrkern- 
partition ausgeführt werden 
darf, sogenanntes Single Pro- 
cessor Mode on TSM (SPM 
on TSM) oder 
-ob er zwar auf allen Ker- 
nen, aber unter Einhaltung 
bestimmter Bedingungen aus- 
geführt werden darf, soge- 
nanntes Serialized Threads 
on TSM (SRL on TSM). Bei 
diesem Modus teilt der Ker- 
nel die Threads in Gruppen 
ein. Innerhalb einer Gruppe 
arbeitet der Scheduler seriell: 
Er führt immer nur einen 
Thread aus dieser Gruppe aus. 
Durch geschicktes Partitio- 
nieren lassen sich Systeme 
auf die Anforderungen der zu 
entwickelnden Software ab- 
stimmen. Software von Alt- 
systemen ordnet man bei- 
spielsweise einer Gruppe zu, 
sodass die Annahmen bezüg- 


iX 3/2008 


lich des Scheduling-Verhal- 
tens gültig bleiben. Gleich- 
zeitig verhindert man, dass 
Ressourcen brachliegen (sie- 
he Abbildung 5). 


Adaptives 
Verfahren 


Außer T-Kernel unterstützen 
inzwischen auch andere Be- 
triebssysteme der Embedded- 
Welt Mehrkernsysteme: Neu- 
trino von QNX Software 
Systems, Vxworks von Win- 
driver oder auch Windows CE 
beziehungsweise Windows for 
Automotive von Microsoft. 
Während VxWorks 6.6 nur 
symmetrisches Multiproces- 
sing unterstützt, kennen die 
eingebetteten Windows-Ver- 
sionen bisher ausschließlich 
die asymmetrische Variante. 
Neutrino bietet dagegen ei- 
ne umfangreiche Unterstüt- 
zung von Mehrkernarchitektu- 
ren an. Neben der Option, ein 
reines SMP-System zu imple- 
mentieren, kann Neutrino ähn- 
lich dem T-Kernel Threads an 
jeweils einen Kern binden (Af- 
finität). Hierdurch lässt sich 
ein asymmetrisches oder eine 
Mischform von asymmetri- 
schem und symmetrischem 
Scheduling implementieren. 
Mit dem „Adaptative Par- 
titioning Scheduler“ hat Neu- 
trino ein weiteres interessan- 
tes Feature implementiert. 
Durch die Gruppierung von 
Threads zu Partitionen und 
die Zuordnung von Rechen- 
zeitbudgets kann er für eine 
Lastverteilung sorgen und 
insbesondere bei einer hohen 
Auslastung der CPU verhin- 
dern, dass einige Threads 
überhaupt keine Rechenzeit 
mehr bekommen. Dazu muss 
er jedoch zeitweilig die strik- 
ten Prioritätsregeln außer Kraft 
setzen. Das funktioniert auch 
und insbesondere bei Mehr- 
kernsystemen. 


Ausblick 


Neben dem Design sind die 
Software und ihr Funktions- 
umfang die wichtigsten Un- 


terscheidungsmerkmale für 
moderne Kraftfahrzeuge. Aus 
diesem Grund wird künftig 
der Softwareumfang im Auto 
weiter ansteigen. Innovations- 
treiber für Fahrerinformations- 
systeme sind unter anderem 
neue rechtliche Vorschriften 
wie der elektronische Notruf 
eCall sowie neue Komfort- 
funktionen, etwa die zur War- 
nung vor Kurven oder Ver- 
kehrszeichenerkennung. Dies 
hat zur Folge, dass auch im- 
mer leistungsfähigere Hard- 
ware notwendig wird. 

Fahrerinformationsgeräte im 
Auto nehmen unter diesen 
Steuergeräten eine besondere 
Rolle ein. Zum einen sind sie 
mit dem Fahrzeug über CAN 
oder MOST vernetzt und 
müssen beispielsweise bezüg- 
lich der Antwortzeiten und 
Sicherheit strenge Vorgaben 
einhalten. Zum anderen fun- 
gieren sie aber auch als Mul- 
timediageräte zur Wiedergabe 
von Audio und Video. 

Nicht nur in den Inno- 
vationszyklen, auch in der 
notwendigen Zuverlässigkeit 
unterscheidet sich die Auto- 
motive- von der Multimedia- 
welt. Ein Forschungsprojekt 
von Toyota mit der Univer- 
sität von Nagoya/Japan etwa 
untersucht hybride Software- 
architekturen für Mehrkern- 
systeme [2]. Durch den Ein- 
satz zweier Betriebssysteme 
auf einem Mehrkernsystem 
lässt sich eine Abschottung 
der beiden Welten Automo- 
tive (hohe Zuverlässigkeit) 
und Multimedia (geringere 
Zuverlässigkeit) erreichen. 
Die Ergebnisse dieser Unter- 
suchungen will Toyota der 
Jaspar-Initiative, einem Zu- 
sammenschluss japanischer 
Hersteller und Zulieferer, für 
eine weitere Standardisierung 
bereitstellen. 

Aber auch bei den klassi- 
schen Steuergeräten im auto- 
mobilen Bereich steht der 
Einsatz von (symmetrischen) 
Mehrkernsystemen bevor. Ei- 
ne Anwendung beispielsweise 
ist die Steuerung von sicher- 
heitskritischen Komponenten. 
Zwei Kerne rechnen parallel; 
bei abweichenden Ergebnis- 


sen kann ein dritter Kern kor- 
rigierend eingreifen. 

Hinzu kommt, dass bereits 
jetzt in aktuellen Oberklasse- 
fahrzeugen bis zu 100 Steuer- 
geräte eingebaut sind. Nicht 
nur Kostengründe sprechen 
dafür, Funktionen mehrerer 
Steuergeräte auf einem Mehr- 
kernsystem zu implementie- 
ren. Allein das Konfigura- 
tionsmanagement macht es 
notwendig, die Anzahl der 
Geräte und damit Software- 
versionen auf das Minimum 
zu reduzieren, um Test- und 
Freigabeprozesse handhabbar 
zu erhalten. 

Die Autosar-Initiative, ein 
Zusammenschluss der Herstel- 
ler und Zulieferer im Kraft- 
fahrzeugbereich, wird ab 2009 
Mehrkernarchitekturen in ih- 
rem Framework berücksichti- 
gen. In diesem Zusammen- 
hang ist zu erwarten, dass das 
Standardbetriebssystem für 
Steuergeräte, OSEK-OS, mehr- 
kernfähig wird. (sun) 


TORSTEN POLLE UND 
MICHAEL UELSCHEN 


entwickeln in einem 
deutsch-japanischen 
Gemeinschaftsunternehmen 
eine Softwareplattform 

für zukünftige Fahrerinfor- 
mationssysteme. 


Literatur 


[1] Herb Sutter; A 
Fundamental Turn 
Toward Concurrency in 
Software; 
www .ddj.com/architect/ 
184405990 

[2] www.nces.is.nagoya-u. 
ac.jp/project/e-index. 
html 

[3] T.Rauber, G. Rünger; 
Multicore: Parallele 
Programmierung; 
Springer, 2008 

[4] S. Akhter, J. Robert; 
Multi-Core Programming; 
Intel Press, 2006 

[5] J.L. Hennessy, 

D.A. Patterson; 
Computer Architecture: 

A Quantitative Approach; 
Elsevier, 2003 IR 


131 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Webdesign 


Stylesheets mit CSSDOC kommentieren 


Anmerkungen 
zum Stil 


Michael Jendryschik 


Dass coole Programmierer ihren Code nicht dokumentieren, gehört 
hoffentlich längst der Vergangenheit an. Demnächst erhalten auch 
CSS-Autoren für diese Arbeit Hilfe: CSSDOC. 


lung ist es ein alter Hut: 

Umfangreiche Projekte, an 
denen mehrere Entwickler über 
einen längeren Zeitraum ge- 
meinsam arbeiten, erfordern 
klare Konventionen, Tabus und 
umfassende Dokumentation. In 
diesem Zusammenhang sind 
Kommentare besonders wich- 
tig. Jeder gewissenhafte Ent- 
wickler kommentiert seinen 
Programmcode sauber, aus- 
führlich und präzise. Kom- 
mentare erhöhen die Über- 


B der Softwareentwick- 
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sichtlichkeit und Verständlich- 
keit von Quellcode und helfen, 
sich in einem fremden Pro- 
gramm zurechtzufinden — oder 
in einem eigenen, an dem 
man schon seit einigen Wo- 
chen nicht mehr gearbeitet 
hat. Für viele Programmier- 
sprachen stehen Dokumenta- 
tionsstandards zur Verfügung, 
beispielsweise Javadoc für Ja- 
va oder Scriptdoc für Skript- 
sprachen. Üblicherweise han- 
delt es sich dabei um spezielle 
Kommentarkonventionen, die 


die automatische Erstellung 
von Modul- beziehungsweise 
Programmdokumentationen im 
HTML-Format ermöglichen. 
Bei der Erstellung von 
CSS-Stylesheets sieht das 
Ganze anders aus. Die aus- 
führliche Dokumentation eines 
Stylesheet ist eher die Selten- 
heit. Wenn Webautoren ihre 
Stylesheets kommentieren, tun 
sie es häufig zur Strukturie- 
rung, weniger zur Dokumen- 
tation, und jeder so, wie er es 
sich im Laufe der Jahre ange- 


wöhnt hat. Natürlich einigen 
auch Webautoren sich schnell 
auf einen gemeinsamen Kom- 
mentarstil, wenn sie zusam- 
men an denselben Stylesheets 
arbeiten, aber sie sind derzeit 
auf sich allein gestellt, danoch 
keine einheitliche Konvention 
zur Verfügung steht. 

Mit CSSDOC befindet sich 
mittlerweile ein Standard in 
der Entwicklung, der es Web- 
designer erlauben soll, CSS- 
Stylesheets menschen- und 
maschinenlesbar zu kommen- 
tieren. Dateistrukturen, Meta- 
Informationen, Bugfixes und 
Workarounds lassen sich effi- 
zient beschreiben. Tom Klin- 
genberg, Timo Derstappen und 
Dirk Jesse entwickeln die Spe- 
zifikation, die eine Adaption 
von Javadoc für die Dokumen- 
tation von CSS-Stylesheets 
darstellt. 


Einigung auf 
bestimmte Syntax 


Webautoren notieren CSS- 
DOC-Kommentare in Form 
spezieller Kommentarblöcke, 
DocBlock genannt. Deren 
Schreibweise entspricht der 
Schreibweise von Javadoc- 
Kommentaren. Solche Blö- 
cke werden mit /** eingelei- 
tet und mit */ beendet. 

Alle Zeilen innerhalb eines 
Blocks beginnen mit *. Jeder 
Block besteht aus bis zu drei 
Teilen: Titel, Beschreibung 
und CSSDOC-Tags. Diese 


CSS FILE 


‚ 5 FILE COMMENT 


} 5 SECTION COMMENT 


f , SECTION COMMENT 


Kommentarblöcke können 
entweder die gesamte 
CSS-Datei oder einzelne 
Abschnitte betreffen. 
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Listing 1: Dateikommentar 


Ix* 
* Stylesheet für http://jendryschik.de/ 
* 


* Standard-Stylesheet 
* 


* dauthor Michael Jendryschik 

* alink http: //jendryschik.de/ 

* dcopyright Copyright 2000-2008, Michael Jendryschik 

ee Ce-A 2,0 (http://creativeconmons.org/Licenses/by/2.0/de/deed.de) 
#, 


Listing 2: Abschnittskommentar und Bugfix 


[x 


+ Globale Einstellungen und Bugfixes 
* 


* üsection Brouser-Reset 
#/ 


I* Globale Werte setzen */ 
rt 
nargin: 0; 
padding: 0; 
border-collapse: collapse; 
border-spacing: 0; 


Ix* 

* Korrektur des Italics-Bug 

* 

* obugfix 

* daffected IE 5/Win, IE6 

* dess-for IE 5/Win, IE6 

* avalid yes 
Lies_bug_die_zaehne_zeigen/ 

#/ 

* html body * { overflow:visible; } 


* html franeset { overflow:hidden; }. 


* dsee http://blog.highresolution. info/index.php?/highresolution/connents/den_ita- 


* html ifrane, * html frame { overflowzauto; } 


Listing 3: Workaround 


#nav a { 
color: white; 
background-image: url(nav_bg.png); 


#nav a:hover, 
#nav a:focus, 
#nav aractive { 
color: #EOTEI2; 
background-image: url(nav_bg_hover.png); 


I** Keine Transparent im IE < 7 
* 


* 
* Qworkaround 

* daffected IE 5.x/Win, IE6 
* dess-for IE 5.x/Win, IE6 
* avalid yes 

za 2007-12-10 

* 


+ htnl Anav a { 
background-image: none !inportant; 


* IE < 7 versteht keine Transparenz bei PNG-Grafiken, 
* daher gibt es für diese Browser keine Hintergrundeffekte. 


Teile grenzt eine leere Kom- 
mentarzeile voneinander ab. 


xx 


* Einfacher DocBlock 


* Beschreibung. Wenn sie besonders 
* lang ist, über mehrere Zeilen... 
* 


* @author Name des Autors 
® 


w; 
CSSDOGC unterscheidet zwi- 


schen Dateikommentaren (File 
Comments), die den Inhalt 
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einer Datei beschreiben, und 
Kommentarblöcken für einzel- 
ne Abschnitte (Section Com- 
ments). Der Dateikommentar 
dient der einleitenden Be- 
schreibung eines CSS-Style- 
sheet. Er steht direkt zu 
Beginn des Stylesheet bezie- 
hungsweise direkt nach der 
eventuellen Angabe der Zei- 
chenkodierung (@charset). 
Abschnittkommentare unter- 
teilen ein umfangreiches Style- 
sheet in mehrere Teile. Welche 
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Webdesign 


Bedeutung 


Angabe der Browser, für die ein bestimmter Bugfix oder Workaround vorgenommen wird 


Dokumentation eines Bugfix 


Angabe des verantwortlichen Stylesheet-Autors; ein Autor pro @autorlag 


Definition und Beschreibung einer im Stylesheet verwendeten Farbe 


Copyright-Angabe 


‚Angabe der Browser, die das nachfolgende CSS interpretieren können 
Erstellungs-/ Veröffentlichungsdatum des Stylesheet 


Datum der letzten Änderung 
Angabe der Lizenzform des Stylesheet 


Angabe einer Webseite, in deren Kontext das Stylesheet steht 


Notiz 


Angabe des Pakets, zu dem das Stylesheet gehört 


Beschreibung des folgenden Abschnitts 


Angabe einer Webseite, die weitere Informationen über das nachfolgende CSS enthält 
Angabe des Datums, wann das nachfolgende (SS eingefügt wurde 


Notiz einer noch zu erledigenden Aufgabe 


Angabe der Gültigkeit eines verwendeten Bugfix oder Workaround 


Angabe der Versionsnummer des Stylesheet 


Dokumentation eines Workaround 


Tag Verwendung Wert 

@nffected Dateikommentar, Abschnittkommentare Browser und Version 

@author Dateikommentar Name und gegebenenfalls E-Mail-Adresse 

@bugfix Abschnittkommentare nichts oder eine Kurzbeschreibung 

@colordef Dateikommentar Farbwert, Farbname, Kurzbeschreibung; 
die drei Angaben werden mit Semikolons 
voneinander getrennt 

@copyright Dateikommentar Zeichenkette 

@cssfor Dateikommentar, Abschnittkommentare Browser und Version 

@dnte Dateikommentar Datumsangabe nach ISO 8601 

@lastmodified Dateikommentar Datumsangabe nach ISO 8601 

@license Dateikommentar Zeichenkette 

@link Dateikommentar URI 

@note Dateikommentar, Abschnittkommentare Zeichenkette 

@package Dateikommentar Bezeichner 

@section Abschnittkommentare Zeichenkette 

@see Dateikommentar, Abschnittkommentare URI 

@since Dateikommentar, Abschnittkommentare Datumsangabe nach ISO 8601 

@todo Dateikommentar, Abschnittkommentare Teichenkette 

@valid Abschnittkommentare „yes“ oder „no“ 

@version Dateikommentar Zeichenkette 

@workaround Abschnittkommentare nichts oder eine Kurzbeschreibung 


das sind, gibt CSSDOC nicht 
vor — hier gilt es, eigene 
Konventionen aufzustellen. 
Abbildung 1 zeigt die grobe 
Aufteilung eines Stylesheet 
schematisch. Tags nennt man 
die (maschinenlesbaren) Me- 
ta-Informationen eines CSS- 
DOC-Kommentarblocks. Sie 
enthalten unter anderem Struk- 
tur-, Autoren- und Copyright- 
informationen oder beschreiben 
die Browser-Kompatibilität 
des kommentierten CSS. Tags 
stehen am Ende eines Kom- 
mentarblocks, nach dem Titel 
und der Beschreibung. 

Ein Tag besteht aus Namen 
und Wert, wobei der Name 
mit einem @ beginnt. Die Ta- 
belle führt einige der derzeit 
verfügbaren Tags auf und gibt 
an, wo und wie man sie an- 
wenden sollte. Eine vollstän- 
dige Liste mit Anwendungs- 
beispielen bietet der aktuelle 
CSSDOC-Arbeitsentwurf (sie- 
he „Onlinequellen“). 


Zwischen Copy- 
right und Bugfix 


Einige Codebeispiele sollen die 
Verwendung von CSSDOC 
demonstrieren. Dabei handelt 
es sich um Ausschnitte aus 
dem Stylesheet der Website 
des Autors. Listing 1 zeigt ei- 
nen typischen Dateikommen- 
tar, der einige Informationen 
über den Autor sowie Copy- 


134 


right- und Lizenzinformatio- 
nen enthält. Natürlich kann 
der Dateikommentar weitere 
der in der Tabelle aufgeführ- 
ten Tags enthalten. 

In Listing 2 ist zu sehen, 
wie ein Abschnitt eingeleitet 
und ein Bugfix kommentiert 
wird. Der sogenannte lItalics- 
Bug tritt im Internet Explorer 
5 und 6 auf, sobald Schrift 
kursiv gestellt wird. Dabei 
spielt es keine Rolle, ob Web- 
autoren den Schriftstil per 
Element (i oder em) oder 
CSS-Eigenschaft (font-style) 
ändern. Der IE berechnet die 
Breite des umschließenden 
Blocks falsch, wodurch es zu 
Layoutverschiebungen kom- 
men kann, vor allem in float- 
basierten Layouts. Der Tag 
@bugfix stellt klar, dass es 
sich bei dem nachfolgenden 
CSS um einen Bugfix handelt. 
@affected führt die Browser 
auf, deren Bug behoben wer- 
den soll, @css-for wiederum 
die Browser, die das Bugfix- 
CSS lesen können. @valid 
gibt an, ob der Bugfix gültiges 
CSS verwendet. @see weist 
auf eine Webseite hin, die 
weitere Informationen über 
den Bugfix bereithält. 

Im Gegensatz zu einem 
Bugfix, der ein klar definiertes 
Problem löst, ist ein Work- 
around eine häufig etwas wa- 
ckelige Maßnahme zur Um- 
gehung eines Problems, für 
das es keine echte Lösung 


gibt. Listing 3 zeigt einen sol- 
chen Workaround für veralte- 
te Generationen des Internet 
Explorer, die nicht richtig mit 
transparenten PNG-Grafiken 
umgehen können. Der Tag 
@since gibt an, wann der 
Workaround in das Stylesheet 
eingefügt wurde. 


Fazit 


CSSDOC ist ein sinnvoller Ar- 
beitsentwurf eines längst über- 
fälligen Dokumentationsstan- 
dards für CSS-Stylesheets. Als 
Webautor verliert man — gera- 
de bei aufwendigen Style- 
sheets — schnell den Überblick 
über alle Regeln und Deklara- 
tionen, vor allem angesichts 
der zahlreichen CSS-Filter, 
die heute leider noch notwen- 
dig sind, wenn man nicht nur 
die modernsten Browser be- 
dienen möchte. Pflegt man 
ein Projekt über einen langen 
Zeitraum, vermeidet eine sorg- 
fältige Dokumentation unüber- 
legte Änderungen. 

Dadurch, dass die umfang- 
reiche Kommentierung das 
Stylesheet deutlich aufbläht, 


empfiehlt es sich, es für den 
produktiven Betrieb ohne 
Kommentare auszuliefern. 
CSSTidy, ein Open-Source- 
CSS-Parser und -Optimierer, 
kann dabei helfen (siehe 
„Onlinequellen“). 

Derzeit gibt es noch keine 
fertige CSSDOC-Spezifika- 
tion und daher noch keine 
Werkzeuge, die wie bei Java- 
doc direkt aus den Kommenta- 
ren eine Dokumentation erzeu- 
gen oder Webautoren bei der 
Kommentierung ihrer Style- 
sheets unterstützen. Sobald 
die erste, stabile Dokumenta- 
tion vorliegt, ist bald mit ent- 
sprechenden Implementierun- 
gen zu rechnen. Dann werden 
Webautoren das Potenzial 
von CSSDOC ausschöpfen 
können. (hb) 


MICHAEL JENDRYSCHIK 


arbeitet in leitender Funktion 
bei der GETIT GmbH in 
Dortmund. Er ist Buchautor 
(„Einführung in XHTML, 
CSS und Webdesign") 

und schreibt Fachartikel 

zu Web-Frontend-Themen. 


CSSDOC-Homepage 
CSSDOC-Arbeitsentwurf 
CSSTidy 


cssdoc.net 
cssdoc.net/wiki/CssdocDraft 
csstidy.sourceforge.net 
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Massenspeicher 


eit einiger Zeit rüsten die 
Since von Speicher- 

und Backup-Systemen ih- 
re Geräte mit einer Dedup- 
lizierungsfunktion aus, die 
durch Eliminieren redundanter 
Daten die Kapazität der Syste- 
me vervielfachen soll. Es gibt 
jedoch unterschiedliche Ver- 
fahren, deren Eigenheiten man 
bei der Anschaffung berück- 
sichtigen sollte. 

Der Deduplizierungspro- 
zess besteht aus drei Phasen 
(siehe Abb. 1). Zuerst zerlegt 
er ein Datenobjekt in kleinere 
Bestandteile (Chunks). An- 
schließend berechnet er für 
jeden Chunk ein Identitäts- 
merkmal — ähnlich einem Fin- 
gerabdruck — und vergleicht es 
mit denen der bereits gespei- 
cherten Chunks. Sind zwei 
Chunks identisch, ersetzt der 
Prozess einen durch einen Ver- 
weis auf den anderen. Die 
zusätzlichen Metadaten - Iden- 
titätsmerkmale und Verweise — 
speichert er in einer eigenen 
Datenbank. 

Wie effizient der Dedupli- 
zierungsalgorithmus arbeitet, 
hängt von der verwendeten 
Zerlegungsmethode ab. Je bes- 
ser es dem Prozess gelingt, 
identische Bestandteile eines 
Datenobjektes zu isolieren, 
umso mehr identische Chunks 
lassen sich identifizieren und 
ersetzen. Mehrere Verfahren 
bieten sich an: 

— Objektbasierte Zerlegung 
betrachtet das gesamte Daten- 
objekt, etwa eine Datei, als ei- 
nen Chunk. 

— Formatbasiertes Chunking 
kennt das Format der zu spei- 
chernden Datenobjekte, etwa 
Archivdateien oder CD-Ima- 
ges, und zerlegt sie in ihre Be- 
standteile. 

— Fingerprinting zerteilt das 
Datenobjekt auf der Grundla- 
ge „intelligenter“ Regeln, die 
sich wiederholende Daten- 
muster innerhalb eines Daten- 
objektes identifizieren. 

— Blockbasierte Zerlegung teilt 
das Datenobjekt in Blöcke 
gleicher Länge. 

Je nach Art der Daten ver- 
spricht mal die eine, mal die 
andere Methode höhere Platz- 
ersparnis. Bei Office-Dateien 
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Wie Deduplizierung funktioniert 


Weniger ist mehr 


Nils Haustein 


Mit geringerem Speicherbedarf und 
niedrigeren Kosten locken die Anbieter 
von Speichersystemen mit Deduplizierung 
potenzielle Kunden. Anwender haben 
allerdings einiges zu beachten. 


etwa bietet sich eine objekt- 
basierte oder formatbasierte 
Zerlegung an. Bei Bildern oder 
Videostreams verspricht das 
Fingerprinting eine effiziente 
Zerlegung. 

Für die Berechnung von 
Identitätsmerkmalen stehen 
zwei grundlegende Techni- 
ken zur Verfügung. Hash- 
Methoden errechnen eine 
Prüfsumme (Hash) für jeden 
Chunk. Anschließend ver- 
gleicht man die Prüfsumme 
eines Chunks mit der aller 


anderen gespeicherten. Stim- 
men zwei Prüfsummen über- 
ein, sind die zugehörigen 
Chunks mit hoher Wahr- 
scheinlichkeit ebenfalls iden- 
tisch. 

Alternativ kann man zur 
Identifizierung identischer 
Chunks die sogenannte Delta- 
Differenzierung verwenden. 
Dazu berechnet man die 
Unterschiede zwischen ähn- 
lichen Chunks. Es entstehen 
zwei Komponenten, die die 
Gemeinsamkeiten beziehungs- 
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weise Unterschiede beider 
Chunks enthalten. Bei der Re- 
konstruktion lassen sich daraus 
die Originale errechnen. 


Zusammenstöße 
vermeiden 


Bei Hash-Methoden kommen 
meist kryptografische Funk- 
tionen wie MD5 oder SHA-I 
zum Einsatz. Sie besitzen 
unterschiedliche „Stärken“. 
Die stehen stellvertretend für 
die Wahrscheinlichkeit, dass 
zwei Chunks mit unterschied- 
lichem Inhalt den gleichen 
Hash-Wert besitzen — man 
spricht von einer „Kollision“ 
der Hash-Werte. Sie hätte zur 
Folge, dass die Daten eines 
der beiden Chunks verloren 
gehen. Das sollte man beim 
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Massenspeicher 


Deduplizieren auf jeden Fall 
vermeiden, etwa durch zu- 
sätzliches bitweises Verglei- 
chen der Chunks. Alternativ 
kann man weitere Hash- 
Funktionen auf die kollidie- 
renden Chunks anwenden. 
Dadurch sinkt die Wahr- 
scheinlichkeit, dass das Sys- 
tem unterschiedliche Chunks 
als gleich ansieht. 

Bei der Delta-Differenzie- 
rung treten grundsätzlich kei- 
ne Kollisionen auf, daher be- 
steht keine Gefahr, dass Daten 
verloren gehen. Allerdings ist 
die Rekonstruktion der Daten 
um einiges aufwendiger, da 
sie komplizierte Berechnun- 
gen der Einzelbilder (Deltas) 
zum Gesamtbild erfordert. 

Es gibt Implementierun- 
gen, die Hashes nicht nur zur 
Deduplizierung, sondern auch 
als Speicheradresse verwen- 
den (Content Addressable 
Storage, CAS). Letzteres kann 
fatale Auswirkungen haben, 
wenn die eingesetzte Hash- 
Methode nicht länger kolli- 
sionsfrei ist und man deshalb 
gezwungen ist, auf eine neue 
umzustellen: Die Anwendung 
muss alle Datenobjekte lesen, 
den neuen Hash berechnen 
und die Daten erneut spei- 
chern. Bei einigen Millionen 
Datenobjekten wäre der Auf- 
wand beträchtlich. Daher ist 
von einer „Externalisierung“ 
der Hashes abzuraten. 

Sind zwei identische Chunks 
identifiziert, verknüpft man sie 
logisch miteinander und spei- 
chert nur einen. Es gibt zwei 
grundlegende Methoden der 
Referenzierung und Speiche- 
rung von identischen Chunks. 
Bei der Vorwärtsreferenzie- 
rung speichert man immer den 
zuletzt identifizierten identi- 
schen Chunk, alle vorher iden- 
tifizierten Chunks verweisen 
auf ihn. Analog liegt bei der 
Rückwärtsreferenzierung im- 
mer der erste identische Chunk 
im Speicher. 

Rückwärtsreferenzierung ist 
effizienter, da man einen 
neuen Chunk nicht speichern 
muss, sondern durch einen 
Verweis auf einen existieren- 
den ersetzen kann. Bei der 
Vorwärtsreferenzierung muss 


das System den neuen Chunk 
speichern, seinen Vorgänger 
löschen und alle Verweise 
aktualisieren. Das bedeutet 
mehr Aufwand und kann sich 
negativ auf die Schreib- 
Performance auswirken, ins- 
besondere in Kombination 
mit In-band-Deduplizierung. 
Auf das Lesetempo hat die 
Art der Referenzierung kei- 
nen Einfluss, sofern man 
nicht die Delta-Differenzie- 
rung verwendet. 


Für einen 
oder für alle 


Eine Deduplizierung lässt sich 
an mehreren Stellen innerhalb 
der IT-Infrastruktur durch- 
führen (siehe Abb. 2). Eine 
Variante ist, die Deduplizie- 
rung innerhalb der Anwen- 
dung durchzuführen, die die 
Daten erzeugt — etwa inner- 
halb einer Datenbank. Da je- 
de Anwendung ihre eigenen 
Datenformate kennt, kann sie 
die Daten optimal zerlegen. 
Dafür benötigt sie jedoch zu- 
sätzliche Ressourcen. Außer- 
dem wächst die Menge der 
Metadaten, die die Anwen- 
dung zu verwalten hat, was 
gegebenenfalls kontraproduk- 
tiv sein kann. 

Von einer Deduplizierung 
im Fileserver profitieren alle 
angeschlossenen Anwendun- 
gen. Der Server kann bei 
bekannten Dateitypen eine 
formatbasierte Zerlegung 
durchführen oder auf Datei- 
ebene deduplizieren. Das 
verspricht größere Platzer- 
sparnis und entlastet die An- 
wendung. Allerdings kann 


Datenobjekt 
l2lsjalslelzlele| 
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die höhere Last auf dem Ser- 
ver die Performance beein- 
trächtigen. Außerdem muss 
der Server die Metadaten der 
Deduplizierung verwalten. 

Nicht zuletzt lässt sich die 
Deduplizierung auch in einem 
Speichersystem durchführen. 
Von dieser Variante können 
ebenfalls alle Anwendungen 
profitieren. Damit geht jedoch 
eine erhöhte Belastung des 
Speichersystems selbst einher. 
Eine effiziente Zerlegung, et- 
wa formatbasiert, ist meist 
nicht durchführbar, da die 
Daten blockweise ankommen. 
Außerdem muss sich das 
Speichersystem zusätzlich um 
die Verwaltung der Metadaten 
kümmern. 

Der Nutzen einer Dedupli- 
zierung lässt sich unmittelbar 
an der Platzersparnis messen. 
Man kann jedoch nicht mit al- 
len Daten Speicherplatz spa- 
ren. Daher ist es sinnvoll, sich 
auf bestimmte Anwendungen 
zu beschränken. 


Nicht für alle 


Anwendungen 


Backup-Server speichern Ko- 
pien verschiedener Daten- 
typen aus unterschiedlichen 
Anwendungen, etwa aus dem 
Dateisystem, dem E-Mail-Sys- 
tem oder aus Datenbanken. 
Am Beispiel von Dateien 
zeigt sich, dass Deduplizie- 
rung bei Backup-Anwendun- 
gen sinnvoll ist. Zum einen 
sichern unterschiedliche Nut- 
zer zum Teil identische Da- 
ten. Daher bietet sich die ob- 
jektbasierte Zerlegung auf 
Dateiebene an. Zum anderen 


Ein Datenobjekt kann eine Datei sein oder ein Datenstrom. 
Das Datenobjekt in kleine Bestandteile (Chunks) zerlegt. 
Für jeden Chunk wird ein Identitätsmerkmal berechnet. 


Identische Chunks erhalten Verweis (Zeiger, Referenzen). 


Alle eindeutigen Chunks werden gespeichert. 
Vorher könnten sie noch komprimiert werden. 


Familienzusammenführung: Nach der Zerlegung (Chunking) 
ersetzt die Deduplizierung mehrfach vorhandene Chunks 
durch Verweise auf ein einziges Exemplar (Abb. 1). 
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Anwendungen 


Datei- oder 
Speicherserver 


SAN 


Speichersystem 


Standortwahl: Deduplizierung kann in der Anwendung, auf 
dem Server oder im Speichersystem stattfinden (Abb, 2). 


kann das Backup mehrere 
Versionen einer Datei enthal- 
ten, bei denen sich zum Teil 
nur wenig geändert hat. Hier 
kann eine formatbasierte Zer- 
legung zum Einsatz kommen, 
mit deren Hilfe man die un- 
veränderten Teile einer Datei 
referenziert und nur die neuen 
Abschnitte speichert. Wün- 
schenswert wäre eine server- 
übergreifende Deduplizierung, 
bei der alle Backup-Server die 
gleiche Basis verwenden - 
etwa dieselbe Hash-Tabelle 
bei der Hash-Methode und 
einen gemeinsamen Speicher 
für den Inhalt der Chunks. 
Eine weitere Anwendung, 
bei der Deduplizierung er- 
folgreich sein könnte, ist die 
Speicherung von E-Mails, ins- 
besondere solchen mit At- 
tachments. Bei E-Mails im 
Textformat verspricht die for- 
matbasierte Deduplizierung 
großen Erfolg. Bei Attach- 
ments ist sowohl formatba- 
sierte als auch objektbasierte 
Zerlegung denkbar. Vor al- 
lem im Hinblick auf die spä- 
tere Archivierung empfiehlt 
sich dabei ebenfalls eine ser- 
ver- und standortübergreifen- 
de Deduplizierung, da sie ei- 
ne Menge Speicherplatz und 
somit Geld spart. 
Videostreams, insbeson- 
dere Fernsehsendungen aus 
dem Privatfernsehen, bieten 
sich ebenfalls für die De- 
duplizierung an. Als Zer- 
legungstechnik kann Fin- 
gerprinting zum Einsatz 
kommen. Es kennt zwar das 
Format des Films nicht, kann 
aber anhand eindeutiger Da- 
tenmuster die Werbeeinblen- 
dungen identifizieren. Sie 
lassen sich anschließend 
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durch Verweise ersetzen 
oder ganz entfernen. 

Eine Deduplizierung kann 
während des Schreibens oder 
danach stattfinden. Die soge- 
nannte In-band-Deduplizierung 
untersucht die Daten während 
des Schreibvorgangs. Da sie 
bekannte Chunks durch Ver- 
weise ersetzt, benötigt sie kei- 
nen zusätzlichen Speicherplatz. 
Allerdings kann der Vorgang 
die Schreib-Performance be- 
einträchtigen. 


Aufräumen nach 
dem Schreiben 


Das Out-of-band-Verfahren 
schreibt die Daten zunächst 
mit maximaler Geschwindig- 
keit in den Speicher und führt 
die Deduplizierung anschlie- 
ßend durch. Daher benötigt es 
temporär zusätzlichen Spei- 
cherplatz. Außerdem ist der 
Vorgang insgesamt mit mehr 
Aufwand verbunden, da der 
Deduplizierungsalgorithmus 
alle neuen Daten mindestens 
ein weiteres Mal lesen muss. 
Darüber hinaus ist es not- 
wendig, Datenzugriffe wäh- 
rend der Deduplizierung zu 
synchronisieren, damit beim 
Löschen von Chunks und An- 
legen von Verweisen keine 
Inkonsistenzen entstehen. 
Grundsätzlich erfüllt De- 
duplizierung denselben Zweck 
wie Komprimierung: Sie 
verringert das Volumen der 
gespeicherten Daten. Beim 
Komprimieren ändert sich 
jedoch das Datenformat. Da- 
durch verringert sich die An- 
zahl identischer Datenmus- 
ter. Insofern ist zu erwarten, 
dass die Deduplizierung 


komprimierter Daten wenig 
Platzersparnis bringt. Daher 
sollte eine Komprimierung 
erst nach der Deduplizierung 
stattfinden. 


Fazit 


Deduplizierung ist eine rela- 
tiv junge Technik, die neue 
Risiken mit sich bringt. Wer 
Angst hat, dass beim Zu- 
sammenlegen von Puzzles 
Teile fehlen, sollte die Finger 
davon lassen. Denn die Fra- 
ge, was geschieht, wenn die 
Metadaten — Hash-Tabellen 
und Verweise — abhanden 
kommen, wollen nur wenige 
Anbieter beantworten. Inso- 
fern ist es wichtig, das Siche- 
rungskonzept für die Metada- 
ten der Deduplizierung zu 
hinterfragen. 
Deduplizierungstechniken 
sind noch relativ teuer, da die 
Speicherhersteller fürchten 
müssen, dass der Kunde we- 
niger Speicherplatz benötigt. 
Es empfiehlt sich daher, mit 
den eigenen Datenbeständen 
und Teststellungen des An- 
bieters zu evaluieren, welche 
Speicherplatzersparnis sich 
tatsächlich erreichen lässt, 
bevor man eine solche Lösung 
einsetzt. Außerdem sollte 
man die Performance mes- 
sen. Nur dadurch lässt sich 
sicherstellen, dass es kein bö- 
ses Erwachen gibt, wenn et- 
wa Backup-Zeitfenster nicht 
mehr einhaltbar sind. 
Professionelle Anwender, 
die wissen, mit welcher Art 
Daten sie es zu tun haben, 
können noch einen Schritt 
weitergehen und erkunden, 
welche Zerlegungstechnik 
optimal für ihre Daten ist. 
Künftige Produkte dürften 
allerdings in der Lage sein, 
eine zu den vorhandenen Da- 
ten passende Methode auto- 
matisch zu wählen. (mr) 
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Objektmodellierung 


Geschäftsobjekte verbinden Fachbereiche und IT 


Fester Grund 


Johannes Becker, Klaus Bergner, Olav Rabe 


Unternehmensweite Geschäftsobjektmodelle schließen die Lücke 
zwischen Geschäftsprozessen und IT-Systemen. Aufgrund ihrer 


Stabilität bieten sie eine gute Grundlage für die langfristige Planung 
der IT-Landschaft. Erstellt werden die Modelle in der Regel mit UML- 


Standardwerkzeugen. 


eschäftsprozessmodel- 
lierung hat das Ziel, 
sämtliche Abläufe ei- 


nes Unternehmens zunächst 
in einem Modell zu erfassen, 
um sie dann gezielt zu ver- 
bessern. Dabei fällt auch ein 
rudimentäres Geschäftsob- 
jektmodell ab. Da es die Ge- 
schäftsobjekte hauptsächlich 
als Ein- oder Ausgabedaten 
einzelner Aktivitäten betrach- 
tet, bleibt es jedoch fragmen- 
tarisch. Übergreifende Zu- 
sammenhänge zwischen den 
Objekten, die in unterschied- 
lichen Prozessen vorkom- 
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men, lassen sich so nicht er- 
kennen. 

In der Praxis erzielt die 
Geschäftsprozessmodellierung 
schnell bemerkenswerte Er- 
gebnisse, selbst wenn sich 
dabei manchmal Kollateral- 
schäden bei einigen Ge- 
schäftsprozessen und Syste- 
men ergeben. Nach den 
Anfangserfolgen verstaubt das 
Prozessmodell allerdings oft 
im Regal. Der Aufwand, es 
auf Dauer mit den sich stän- 
dig wandelnden Prozessen 
abzugleichen, erscheint vie- 
len als zu groß. 


Integrationsansätze wie 
SOA oder EAI stellen die 
technische Seite und Stan- 
dards wie BPEL, WSDL, 
SOAP sowie XML in den 
Vordergrund. Ihr Ziel ist es, 
die vielfältigen Verknüpfun- 
gen zwischen unterschied- 
lichen Systemen mit einer 
übergreifenden Architektur 
zu ersetzen. Ohne eine fun- 
dierte Analyse besteht dabei 
die Gefahr, dass man die be- 
stehenden Punkt-zu-Punkt- 
Verbindungen einfach mit ei- 
ner neuen Technik nachbaut. 
Es entstehen dann Struktu- 


ren, in denen zwar alle Daten 
in XML vorliegen und über 
einen modernen Enterprise 
Service Bus fließen, die je- 
doch ebenso redundant und 
unstrukturiert sind wie zuvor. 
Ein langfristiger Nutzen ent- 
steht so nicht; allenfalls sin- 
ken die Kosten für die tech- 
nische Integration und den 
Betrieb. 


Stabile 
Geschäftsobjekte 


Wer die Sache grundlegend 
lösen will, muss bei den Ge- 
schäftsobjekten anfangen. Im 
Vergleich zu Geschäftsprozes- 
sen und Integrationstechnik 
sind diese langlebig und blei- 
ben innerhalb eines Unterneh- 
mens über viele Jahre und so- 
gar Jahrzehnte hinweg gültig. 
Ansätze zur Vereinheitlichung 
der Stammdatenverwaltung 
(Master Data Management) 
haben das erkannt, allerdings 
beschränken sie sich typischer- 
weise auf das Standardisieren 
und die Datenkonsistenz ei- 
niger weniger Kernobjekte, 
meist im Rahmen einer Stan- 
dardsoftwareeinführung. 
Insbesondere in Bereichen, 
in denen sich Standardsoft- 
ware nicht einsetzen lässt, weil 
das Unternehmen durch den 
Einsatz von IT ein Alleinstel- 
lungsmerkmal erreichen will, 
bringen Geschäftsobjektmo- 
delle Vorteile. Zum Beispiel, 
wenn es um schnelles Feed- 
back zwischen Konstruktion 
und Produktion, ein leistungs- 
fähiges Variantenmanagement 
oder eine reibungslose Zu- 
sammenarbeit mit Zulieferern 
geht. Um solche Nachhaltig- 
keit zu erzielen, müssen die 
Verantwortlichen über längere 
Zeit hinweg viele unterschied- 
liche Maßnahmen koordinie- 
ren. Aufgrund ihres Quer- 
schnittscharakters sowie ihrer 
Langlebigkeit und Stabilität 
sind Geschäftsobjektmodelle 
als Kommunikationsbasis ide- 
al geeignet (Abbildung 1). 
Fach- und Prozessverant- 
wortliche können auf ihrer 
Grundlage Querbeziehungen 
identifizieren sowie die ent- 
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sprechenden Geschäftsprozes- 
se selektiv und zielgerichtet 
modellieren beziehungsweise 
optimieren. Damit wird die Be- 
ziehung zwischen Geschäfts- 
objekt- und Geschäftsprozess- 
modellierung vom Kopf auf 
die Füße gestellt: Das stabile 
Geschäftsobjektmodell ist die 
Grundlage für die Modellie- 
rung der wandelbaren Ge- 
schäftsprozesse, kein Neben- 
produkt. 

In den erforderlichen IT- 
Maßnahmen und Projekten 
geht es nicht nur um die Kon- 
solidierung redundanter Da- 
ten, sondern auch um das Er- 
stellen neuer Schnittstellen 
zwischen Systemen sowie die 
Einführung neuer Hard- und 
Software. Auch hier leisten 
die Geschäftsobjektmodelle 
gute Dienste: Bildet man in 
ihnen ab, wo die entsprechen- 
den Objekte liegen und über 
welche Schnittstellen sie flie- 
ßen, lassen sich die Auswir- 
kungen von Modifikationen 
erkennen und Alternativen für 
ein tragfähiges Modell des 
Soll-Zustands evaluieren. 


Durchblick 


für Laien 


Beispielsweise können Fach- 
und IT-Verantwortliche bestim- 
men, wie etwa das Geschäfts- 
objekt Gewährleistungsfall 
vernetzt sein soll (zu Kunden, 
Produkten, Kosten, Lieferan- 
ten ...), welche Systeme Infor- 
mationen zu Gewährleistungs- 
fällen verwalten oder über 
Schnittstellen darauf zugrei- 


fen und welches Erweiterungs- 
und Integrationspotenzial es 
gibt. Aus dem Modell gene- 
rierte Reports versorgen auch 
solche Mitarbeiter, die Klas- 
sendiagramme nicht verstehen, 
mit grundlegenden Informatio- 
nen. So ließe sich etwa aus den 
Beschreibungen der Geschäfts- 
objekte ein Glossar erzeugen, 
das die Fachbegriffe im Unter- 
nehmen standardisiert. 

Nicht nur das Management 
profitiert von den Geschäfts- 
objektmodellen, sie dienen 
ebenso als Input für IT-Pro- 
jekte: Systemanalysten kön- 
nen die relevanten Ausschnitte 
in Fachkonzepte übernehmen 
und weiter ausarbeiten. Soft- 
warearchitekten leiten daraus 
detaillierte systemspezifische 
Datenmodelle ab — wenn es 
Entwicklungsmethodik und 
Infrastruktur erlauben, sogar 
automatisiert im Rahmen ei- 
ner MDA (Model-Driven Ar- 
chitecture). 

Aufbau und Inhalt eines un- 
ternehmensweiten Geschäfts- 
objektmodells hängen von der 
generellen Zielsetzung ab. Ein 
wesentliches Merkmal - die 
Dreischichtenarchitektur - er- 
gibt sich allerdings direkt aus 
seiner Vermittlungsaufgabe 
zwischen Fachbereichen und 
Technik. Die obere Schicht 
zeigt die Sicht von Managern 
oder Unternehmensberatern 
und stellt die fachlichen Zu- 
sammenhänge zwischen den 
Geschäftsobjekten dar. Ziel 
ist, einem großen Anwender- 
kreis eine konzeptionelle Basis 
und ein gemeinsames Vokabu- 
lar zu bieten. Entsprechend ab- 


der IT. 


Expertise unerlässlich. 


A-TRACT 


@ Unternehmensweite Geschäftsobjektmodelle verknüpfen 
die Geschäftsprozesse mit dem technischen Unterbau. 
Ihre Langlebigkeit erleichtert die Planung und den Ausbau 


© Das Erstellen und die Pflege der übergreifenden 
Modelle lässt sich mit UML-Standardtools bewerkstelligen. 
Allerdings sind eine spezielle Methodik und eine Menge 


© In der Regel lässt sich ein Gesamtmodell nicht in einem 
Stück fertigen. Die Realität setzt hier natürliche Grenzen, 
die Fertigung in Projekthäppchen ist angeraten. 
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strahiert diese Ebene vollstän- 
dig von Systemen und Tech- 
nik. Abbildung 2 zeigt hier 
einen Ausschnitt der Ge- 
schäftsobjekte eines typischen 
Produktionsunternehmens. Die 
Information darüber, welchem 
Typ ein Produkt mit einer 
bestimmten Seriennummer an- 
gehört, ist über eine entspre- 
chende Assoziationunterneh- 
mensweit verfügbar. Welcher 
Kunde welche Produkte ge- 
kauft hat, hingegen nicht — eine 
typische Situation bei Mas- 
senproduktion. 


Unterschiedliche 
Blickwinkel 


System- und anwendungs- 
spezifische Konzepte sowie 
Datenmodelle spielen eine 
weitere wichtige Rolle: Sie re- 
präsentieren die Sicht der IT- 
Verantwortlichen und geben 
Auskunft darüber, welche ge- 
schäftsrelevanten Daten wo im 
Unternehmen vorliegen. Be- 
dingt durch die verschiedenen 
Modellierungstechniken lassen 
sich hier unterschiedliche Mo- 
dellarten antreffen, von Daten- 
oder Objektmodellen bis hin 
zu relationalen Tabellendefini- 
tionen und XML-Schemata. 
Auf der unteren Ebene (Ab- 
bildung 2) finden sich zwei 
Beispiele: rechts ein relationa- 
les Datenmodell, das aus dem 
Reengineering einer Legacy- 
Anwendung zur Verwaltung 
von Gewährleistungsansprü- 
chen stammen könnte. Ent- 
sprechende Tabellen stellen 
die dahinterliegenden Konzep- 
te dar (Gewährleistungsfälle 
und Kunden sowie die Bezie- 
hung dazwischen). Links be- 
findet sich ein objektorien- 
tiertes Klassenmodell einer 
konfigurierbaren Standardan- 
wendung zur Produktionspla- 
nung und Steuerung (PPS). In 
Anlehnung an die Analyse- 
muster von Martin Fowler 
sieht man abstrakte Typkon- 
zepte für Produkte und Pro- 
duktionsressourcen sowie de- 
ren Zuordnungen, die sich bei 
der Konfiguration des Systems 
beliebig instantiieren lassen 
und damit die erlaubten Kon- 


Geschäftsprozessmodell 


= 


2 


7 


“ Geschäftsobjektmodell 
> 


Systemlandschaft 


Geschäftsobjektmodelle 
eignen sich aufgrund ihrer 
Langlebigkeit als Basis für 
Prozesse und IT-Strukturen 
(Abb. 1). 


stellationen für die jeweiligen 
Exemplare dieser Typen vor- 
geben [1]. Auf diese Weise 
kann das Geschäftsobjektmo- 
dell Datenmodelle aller Art 
aufnehmen. Diese Offenheit 
schließt aus, dass nur Daten 
aus bestimmten Systemen ein- 
fließen und so beispielsweise 
ein unternehmensweites Da- 
tenmodell allein für Oracle- 
Anwendungen entsteht. 


Fachkonzeptmodell 
als Verbindung 


Allerdings ist es unmöglich, 
auf Basis der detaillierten und 
vielgestaltigen Datenmodelle 
ein übersichtliches Gesamtbild 
zu gewinnen, das die Verbin- 
dung zu den abstrakten Ge- 
schäftsobjekten der oberen 
Ebene sinnvoll herstellt. Hier 
kommt die mittlere Etage ins 
Spiel: Sie stellt die systemspe- 
zifischen Daten im Rahmen 
eines Fachkonzeptmodells so 
dar, dass diese sich direkt auf 
das unternehmenseigene Ge- 
schäftskonzeptmodell abbil- 
den lassen. 

Beispielsweise liegt rechts 
im Mittelbau innerhalb des 
Pakets GewährSys die Klasse 
Kunde. Sie verweist über ei- 
ne Realisierungsbeziehung 
auf die entsprechende Klasse 
des Geschäftskonzeptmodells 
und stellt damit die Bezie- 
hung her. Das Modell zeigt 
außerdem, dass das Gewähr- 
leistungssystem für die ihm 
bekannten Kunden zusätzlich 
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Objektmodellierung 


zu den unternehmensweit ver- 
fügbaren Daten der oberen 
Ebene Notizen (als Attribut 
umgesetzt) sowie die zuge- 
hörigen Gewährleistungsfälle 
verwaltet (über die Beziehung 
stammt von realisiert). So las- 
sen sich fachliche Daten und 
Zusammenhänge darstellen, 
die sonst nur innerhalb ein- 
zelner Systemen bekannt 
sind. Die Informationen auf 
der mittleren Schicht ergeben 
sich durch die Analyse des 
Datenmodells, modelliert durch 
die Abhängigkeitsbeziehungen 
zu den beiden Tabellendefi- 
nitionen TWARRANTY und 
TCUSTOMER. 

Ähnliche Zusammenhänge 
bestehen beim PPS (linke 
Seite). Die beiden Klassen 
Produkttyp und Produkt- 
exemplar (Mittelschicht) set- 
zen die Geschäftskonzepte 
(oben) um. Gleiches gilt für 
die Assoziation ist vom Typ 
(hier erfolgt die Zuordnung 
über die Namensgleichheit, 
um das Diagramm nicht mit 
Realisierungsbeziehungen zu 


<<Geschäftskonzept>> 
Kerngeschäft 


überfrachten). Der Zusam- 
menhang zwischen mittlerer 
und unterer Ebene erschließt 
sich beim PPS nicht so direkt 
wie im Gewährleistungssys- 
tem: Die Abhängigkeitsbezie- 
hungen zur unteren Schicht 
zeigen, dass ein fachliches 
Konzept auf der mittleren 
Ebene auch durch mehrere 
systemspezifische Konzepte 
im Unterbau realisiert sein 
kann. Beispielsweise ist das 
fachliche Konzept einer Pro- 
duktionsmaschine in dem ge- 
nerischen Datenmodell des 
PPS durch eine Kombination 
aus Resourcelnstance und Re- 
sourceType abgebildet. Die 
Zuordnung ist produziert auf, 
in der mittleren Ebene nur als 
einfache Assoziation vorhan- 
den, wird analog dazu auf der 
unteren Schicht zu einer Kom- 
bination aus Zuordnungs-Typ 
(AllocationType) und Zuord- 
nungs-Exemplar (Allocation- 
Instance). 

Schließlich ist aus dem 
Modell zu erschließen, dass 
der Zusammenhang zwischen 


Gewährleistungsfällen im Ge- 
währSys und Produktexem- 
plaren im PPS nicht innerhalb 
des Gewährleistungssystems 
besteht, sondern extern über 
das Seriennummern-Attribut 
hergestellt werden muss - ty- 
pischerweise, indem jemand 
die Seriennummer vom Pro- 
dukt abliest und per Hand 
eingibt. 


Ein Füllhorn 
mit Optionen 


Schon aus der Analyse dieses 
kleinen Modellausschnitts er- 
gibt sich eine Fülle von Fra- 
gen und Ansatzpunkten für 
Prozessoptimierung und IT- 
Planung. Zum Beispiel könnte 
die Unternehmensleitung das 
Ziel verfolgen, Informationen 
über Kunden unternehmens- 
weit zu publizieren, etwa um 
einen Direktvertrieb aufzu- 
bauen. Das Modell gibt die 
dafür notwendigen Informa- 
tionen unmittelbar frei: Einer- 
seits zeigt sich, dass im Kon- 


text von Gewährleistungsfäl- 
len bereits relevante Kunden- 
daten vorliegen. Andererseits 
wird klar, dass man das Ge- 
währleistungssystem erst mit 
anderen Systemen verbinden 
muss, um diese Daten dort 
ebenfalls anzubieten. 

Auf der mittleren Ebene er- 
geben sich Möglichkeiten zum 
Optimieren einzelner Ge- 
schäftsprozesse. So liegen et- 
wa im PPS und GewährSys 
genug Daten vor, um Aus- 
wertungen über die Qualität 
(gemessen an der Zahl der 
Gewährleistungsfälle) von Pro- 
dukten zu erstellen, die an 
verschiedenen Wochentagen 
(Montagsprodukte) oder auf 
unterschiedlichen Produktions- 
maschinen gefertigt wurden. 

Schließlich können die 
Planer die Auswirkungen von 
IT-Maßnahmen auf der unte- 
ren Ebene erkennen und be- 
werten: Will das Unternehmen 
sein Gewährleistungssystem 
ablösen, offenbart das Mo- 
dell, welche geschäftsrelevan- 
ten Daten darin liegen und 
welche Zusammenhänge mit 
anderen Systemen bestehen 
ohne dass dazu ein detail- 


<<Fachkonzept>> 
PP ö 


Produkttyp 


ist vom Typ 


Produktexemplar 


+kundennr : Zeichenkette <15> 


Kunde 


<<Fachkonzept>> 
Gewährsys 


bezieht sich | auf (seriennr.) 


<<external>> 


<<Systemkonzept>> 

PPS-Klassenmodel 

Y 
ProductType 


+name : String 


1 
0.* 


AllocationType 


name : String 
*numRessources : int 


0: 
1 


ResourceType 


jeuztcdessgenersi een] 


.. ProductInstance 
+serialNo : String 


AllocationInstance 


*start : Timestamp 
tend : Timestamp 


0,9 


1 
0,° 


*name : String 


Bern, 1 
1 0.*|  Resourcelnstance 
name : String 


n <<Systemkonzepi>> 
: GewährSys-DDL 
T 


Dreischichtenarchitektur eines unternehmensweiten Geschäftsobjektmodells: Die mittlere 
Ebene vermittelt zwischen fachlichen Belangen (oben) und der Technik (unten) (Abb. 2). 
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liertes Modell aller Geschäfts- 
prozesse vorliegen muss. IT- 
Spezialisten und -Integratoren 
erhalten dadurch eine Richt- 
linie, welche Kosten durch 
Änderungen an den Syste- 
men entstehen und welche 
Maßnahmen lohnenswert er- 
scheinen. 

Im Beispiel ist das in der 
Mittelschicht liegende Fach- 
konzeptmodell sowohl von der 
oberen als auch von der unte- 
ren Ebene abhängig, sämtliche 
Abhängigkeitspfeile führen 
von der Mitte weg. Das spie- 
gelt die typische Aufgabe ei- 
nes Planers wider: Er muss 
die Anforderungen des Ma- 
nagements mit den techni- 
schen Rahmenbedingungen 
zusammenbringen. 

Eine andere Struktur ent- 
steht, wenn sich das Unterneh- 
men dafür entscheidet, in ei- 
nem bestimmten Bereich selbst 
eine Lösung zu entwickeln 
oder in Auftrag zu geben. In 
diesem Fall kann das Fachkon- 
zeptmodell im Rahmen eines 
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MDA-Ansatzes als Computa- 
tion-Independent Model (CIM) 
dienen, aus dem sich die wei- 
teren Modelle Platform-Inde- 
pendent Model (PIM) und Plat- 
form-Specific Model (PSM) 
ableiten. Damit kehrt sich die 
Abhängigkeitsbeziehung zwi- 
schen unterer Ebene (PIM, 
PSM) und mittlerer (CIM) um, 
das Systemkonzeptmodell ist 
nun vom Fachkonzeptmodell 
abhängig. 

Dazu komplementär ver- 
hält sich die Sache, wenn das 
Unternehmen für Teilberei- 
che auf Standardmodelle setzt, 
etwa um darüber die Kommu- 
nikation mit Zulieferern zu 
vereinheitlichen. In diesem 
Fall hängt das Geschäftskon- 
zeptmodell vom Fachkonzept- 
modell ab, und die Beziehung 
zwischen mittlerer und obe- 
rer Ebene kehrt sich um. 


Methodik 
und Werkzeuge 


Beim Erstellen unternehmens- 
weiter Datenmodelle sollte die 
Übersichtlichkeit und Ver- 
ständlichkeit für möglichst vie- 
le Benutzer Priorität genießen. 
Dies zu erreichen, kann er- 
staunlich anspruchsvoll sein. 
Oft liegt die Schwierigkeit ge- 
rade darin, möglichst einfache 
Modelle zu erarbeiten. 

Hinweise für methodische 
Vorgaben geben die beiden 
oben liegenden Ebenen: Die 
Sprache ist Deutsch und ver- 
wendet Begriffe, die der An- 
wender aus seiner Arbeit 
kennt. Statt technischer Daten- 
typen wie Int und String ha- 
ben Attribute verständliche 
Datentypen wie Ganzzahl oder 
Zeichenkette. Assoziationen 
lassen sich jeweils in ihrer 
Navigationsrichtung als gan- 
zer Satz lesen. 

Das übliche Handwerks- 
zeug aus Entwurfs- und Ana- 
lysemustern erweist sich bei 
der Modellierung als nutzlos, 
da zu komplex (man verglei- 
che dazu die elegante Model- 
lierung des PPS-Systemkon- 
zeptmodells auf der unteren 
Schicht mit dem primitiven 
PPS-Fachkonzeptmodell der 
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mittleren). An ihre Stelle treten 
neuartige Modellierungsmus- 
ter, etwa zur übersichtlichen 
Darstellung von Assoziationen 
innerhalb tiefer Subtyp-Hierar- 
chien oder für versionierte Ob- 
jekte und ihre Beziehungen. 

Es hat sich bewährt, groß- 
formatige Überblicksdiagram- 
me (Modell-Landkarten) zu 
erstellen. In Besprechungsräu- 
men aufgehängt erleichtern 
sie die Gespräche zwischen 
den Beteiligten. Detaildarstel- 
lungen einzelner Bereiche und 
Zusammenhänge sind ebenso 
unverzichtbar. Grundlage für 
Letztere ist ein in Schichten 
und handhabbare Pakete klar 
strukturiertes Gesamtmodell. 

Auf den beiden unteren, 
systemspezifischen Schichten 
orientiert sich die Paketstruk- 
tur wie beschrieben an der 
Systemstruktur. Auf der obe- 
ren, unternehmensweiten Ebe- 
ne bildet man die Pakete da- 
gegen nach dem fachlichem 
Zusammenhang. Klar defi- 
nierte, durchgängig eingehal- 
tene und verständlich visuali- 
sierte Konzepte sind nötig, 
um große Geschäftsobjekt- 
modelle überblicken und ver- 
walten zu können. Flache 
Modelle mit einigen Tausend 
Entitäten nach Art der unter- 
nehmensweiten Datenmodel- 
le der 80er- und frühen 90er- 
Jahre sollte man vermeiden, 
da nur Spezialisten sie ver- 
stehen 


UML: 
Mittel der Wahl 


Grundsätzlich lassen sich Ob- 
jektmodelle mit gebräuch- 
lichen Beschreibungstechni- 
ken und Werkzeugen anlegen. 
UML-Klassendiagramme eig- 
nen sich hervorragend, da sie 
die notwendigen Konzepte 
kennen und man sie flexibel 
anpassen kann. Wesentliche 
Kriterien bei der Werkzeug- 
auswahl sind Mehrbenutzer- 
fähigkeit und Skalierbarkeit 
(für die parallele Arbeit an 
großen Modellen), ausgefeilte 
Druck- und Reporting-Funk- 
tionen (um Modell-Landkarten 
zu drucken und das Modell 


für alle zugänglich ins Intra- 
net zu stellen) sowie die Mög- 
lichkeit, bestehende Datenmo- 
dellformate importieren und 
einbinden zu können. 


Das Modell 


muss leben 


Typische unternehmensweite 
Objektmodelle enthalten Tau- 
sende von Klassen und bilden 
Dutzende von Systemen ab, 
ihre Erstellung und Pflege ge- 
staltet sich entsprechend auf- 
wendig. In der Regel fällt es 
den Planern nicht leicht, solche 
langfristigen Querschnittsauf- 
gaben zu starten und nach- 
haltig zu verfolgen. Manager 
neigen dazu, Budgets an kurz- 
fristige Maßnahmen zu verge- 
ben, selbst wenn ihr Nutzen 
auf längere Sicht fragwürdig 
erscheint. 

Ein Ausweg aus diesem 
Dilemma eröffnet sich, wenn 
die Zuständigen das Objekt- 
modell „on the fly“ erstellen 
und pflegen. Die Modellie- 
rung konzentriert sich dabei 
auf die aktuellen Brennpunkte 
der IT-Strategie, etwa die Ab- 
lösung von Altsystemen, die 
Einführung von Standardsoft- 
ware oder das Maßschneidern 
eigener Lösungen. Statt das 
Gesamtmodell zunächst voll- 
ständig zu entwickeln und al- 
le Änderungen sofort einzu- 
arbeiten, beschränkt sich das 
Modellierungsteam darauf, in 
aktuellen Projekten mitzuar- 
beiten. In einem Arbeitsschritt 
entstehen dabei zwei Ergeb- 
nisse: Zum einen ein fachli- 
ches Objektmodell als Teil des 
jeweiligen Konzeptdokumen- 
tes, zum anderen ein integrier- 
ter Abschnitt des unternehms- 
weiten Objektmodells. 

Das Gesamtmodell kann 
niemals ganz vollständig und 
aktuell sein, allerdings ist das 
auch nicht unbedingt erfor- 
derlich (Abbildung 3). Viel 
wichtiger ist, dass die Einzel- 
projekte unmittelbar von der 
unternehmensweiten Objekt- 
modellierung profitieren, in- 
dem sie die Modellierer ein- 
binden. Um ihre Expertenrolle 
überzeugend spielen zu kön- 


Das Gesamtmodell sollte 
sich ein Unternehmen 
projektweise erarbeiten. 
Das Erstellen in einem 
Rutsch scheitert meist an 
der Realität (Abb. 3). 


nen, benötigen sie viel Er- 
fahrung und Expertise in Me- 
thodik und Modellierung. 
Wichtigere Arbeit leisten sie 
jedoch als Vermittler und In- 
tegratoren. 

Ein unternehmensweites 
Geschäftsobjektmodell spielt 
eine große Rolle in der 
IT-Strategie eines Unterneh- 
mens. Es dient als Grundlage 
für die Geschäftsprozessmo- 
dellierung und die IT-Planung, 
sowie in einzelnen Entwick- 
lungsprojekten als Ausgangs- 
punkt für die Fachkonzeption 
und die Integration mit ande- 
ren Systemen. Solch ein Mo- 
dell ist sehr nützlich, erfordert 
jedoch einen langen Atem so- 
wie geeignete Vorgehenswei- 
sen und Methoden. (id) 
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Sambo-Tutorial | 


Freier CIFS-Server als Stand-alone-System 


Musikschule 


Karolin Seeger 


Da das allseits herbeigesehnte Samba 4 - zumindest für den 
produktiven Einsatz - noch eine Weile auf sich warten lässt, 
bietet das stabile Samba 3 derzeit die einzige Möglichkeit, 

Unix-/Linux-Server in Windows-Umgebungen einzubinden. 


bwohl schon zwei Alpha- 
0) Releases des kommenden Sam- 

ba 4 erschienen, dürfte ein 
vollständiger Samba-4-Domänen-Con- 
troller noch in weiter Ferne liegen. 
Das derzeit stabile Samba 3 kann zwar 
Mitglied einer Active-Directory(AD)- 
Domäne, aber noch kein AD-Domä- 
nen-Controller sein. Das wird erst 
Samba 4 beherrschen. 

Samba besteht im Wesentlichen aus 
den drei Dämonen smbd (der eigentli- 
che SMB-Server), nmbd (der Netbios 
Name Service Daemon) und winbindd 
(für die Kommunikation mit einem Pri- 
mary Domain Controller, PDC) sowie 
einer Reihe von Administrationswerk- 
zeugen. Bekanntlich erfolgt die Konfi- 
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guration aller drei Daemons in einer 
einzigen Textdatei: smb.conf. Diese ist 
im in der Windows-Welt verbreiteten 
Stil einer *.ini-Datei aufgebaut und be- 
steht aus einem oder mehreren Ab- 
schnitten, deren Bezeichnungen eckige 
Klammern einleiten. In jeder smb.conf 
gibt es mindestens den Abschnitt /[glo- 
bal], in dem sich, wie der Name schon 
sagt, globale Samba-Parameter festle- 
gen lassen. Jede Datei- oder Drucker- 
freigabe erfordert einen weiteren Ab- 
schnitt, beispielsweise 


[global] 
netbios name = SMBSRV] 
workgroup = SAMBA 
[Freigabe 1] 
path = /data/samba/freigabe 


Obiges Beispiel stellt die einfachste 
(aber funktionierende) Samba-Konfi- 
guration dar. Es definiert einen Sam- 
ba-Server namens SMBSRVI in der 
Arbeitsgruppe SAMBA, der das Ver- 
zeichnis /data/samba/freigabel als 
Freigabe freigabel exportiert. Dazu 
muss allerdings der Daemon smbd 
laufen. Je nach eingesetzter Distribu- 
tion und eingesetzten Samba-Paketen 
unterscheiden sich die Vorgehens- 
weise und die Namen der Startskripte. 
Bei Opensuse lautet das Kommando 
rcsmb start und rcnmb start für den in 
der Regel benötigten nmbd. Red Hat 
und Debian starten beide Daemons in 
einem Startskript /ete/rc.d/samba. 

Eine beliebte Stolperfalle bei der 
Samba-Konfiguration ist die Mehr- 
fachdeklaration von Parametern. Um 
dieser aus dem Weg zu gehen, sollte 
man sich einprägen, dass Samba bei in 
der smb.conf mehrfach gesetzten Para- 
metern immer den zuletzt gesetzten 
Wert verwendet und alle vorherigen 
ignoriert. 

Es gibt globale Parameter und sol- 
che, deren Wirkungsbereich auf Frei- 
gaben begrenzt ist. Erstere kann man 
ausschließlich im Abschnitt /global] 
verwenden, sie gelten für alle Freiga- 
ben. Die freigabebasierten Parameter 
können hingegen pro Freigabe oder 
auch im globalen Teil als Standard- 
werte für alle stehen. Möchte man für 
einzelne Freigaben den Wert über- 
schreiben, ist der entsprechende Para- 
meter im jeweiligen Abschnitt einfach 
mit dem gewünschten Wert zu dekla- 
rieren. Ob ein Parameter globale Gül- 
tigkeit hat oder für Freigaben gilt, ver- 
rät die Manpage zu smb.conf. Globale 
Parameter sind dort mit einem (G) 
hinter dem Namen gekennzeichnet, 
freigabebasierte Parameter mit einem 
(5). Der wichtige Unterschied zwischen 
beiden Arten ist, dass Samba globale 
Parameter lediglich bei der Anmeldung 
am Server einliest, freigabebasierte Pa- 
rameter jedoch bei jedem Verbindungs- 
aufbau zu einer Freigabe. Änderungen 
wirken sich also bei einem erneuten 
Verbindungsaufbau gleich aus. 


Leistungsfähige 
Syntaxprüfung inklusive 


Da man sich bei den zahlreichen Sam- 
ba-Parametern leicht vertippen kann, 
existiert das Kommando tesiparm. Da- 
mit kann der Administrator seine 
smb.conf auf Syntaxfehler hin überprü- 
fen. Hat er beispielsweise bei freigabel 
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statt path pathj geschrieben, erkennt 
testparm den Fehler und weist, wie die 
Ausgabe in Listing 1 zeigt, darauf hin. 
Darüber hinaus deaktiviert es die Frei- 
gabe freigabel , weil der zwingend er- 
forderliche Parameter path fehlt. 

Ein testparm-Aufruf ist nach jeder 
Änderung an der smb.conf sinnvoll, um 
Syntaxfehler ausschließen zu können. 
Logische Fehler kann restparm aber 
nicht abfangen. 

Ohne weitere Optionen zeigt das 
Tool lediglich die explizit gesetzten 
Parameter an, nicht aber die, deren 
Standardwerte greifen. Häufig ist es 
während der Fehlersuche interessant, 
alle Parameter inklusive deren Stan- 
dardwerte sehen zu können. Das reali- 
siert testparm -v. 

Samba verfügt über circa 350 Konfi- 
gurationsparameter. Um Administrato- 
ren die Arbeit zu erleichtern und eine 
Alternative zum Editieren der Textdatei 
zur Verfügung zu stellen, entwickelte 
man ein webbasiertes Verwaltungswerk- 
zeug: Das Samba Web Administration 
Tool (SWAT, siehe Abb. I und ?2). 

SWAT wird über den Internet-Dae- 
mon (inetd/xinetd) angesprochen, die- 
ser muss also entsprechend konfigu- 
riert sein. Voraussetzung ist, dass in 
der Datei /etc/services der Eintrag für 
die Zuordnung vom Dienst zu einer 
Portnummer existiert: 


swat 901/tcp 


Alle Anfragen, die auf TCP-Port 901 
ankommen, landen so beim SWAT. 
Die jetzt noch erforderliche Konfigura- 
tion des Internet-Daemon erfolgt im 
Fall des xinetd über eine Datei — meist 
samba oder swat — im Verzeichnis 
/etc/xinet.d/ mit folgendem Inhalt: 


service swat 
socket_type = stream 
protocol = tcp 
wait =no 
user = root 
server = /usr/sbin/swat 
only_from = 127.0.0.1 
disable =no 


} 


Je nach eingesetztem Samba-Paket 
existiert die Datei oft schon. Dann 
muss man lediglich den Wert für dis- 
able auf no setzen. Ist ein Zugriff von 
anderen Systemen als localhost er- 
wünscht, sind die jeweiligen Rechner 
in der Liste only_from zu ergänzen. 
Per /etc/init.d/xinetd reload teilt man 
dem Dienst die Konfigurationsänderun- 
gen mit, und der Administrator kann 
via „http://localhost:901/“ per Browser 
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auf die SWAT-Anmeldung zugreifen. 
SWAT benutzt für die Authentifizie- 
rung Unix-Benutzer und -Passwort und 
nicht die Samba-Accounts — deren Pass- 
wörter können sich durchaus voneinan- 
der unterscheiden. 

Die Einsatzmöglichkeiten von SWAT 
reichen von einem Assistenten zur 
Samba-Konfiguration bis hin zur Über- 
sicht, welche Clients gerade verbunden 
sind. Darüber hinaus lassen sich die 
einzelnen Samba-Dienste auf Knopf- 
druck anhalten oder neu starten. Prak- 
tisch sind auch die Erläuterungen zu 
den einzelnen Samba-Parametern, die 
das Web-Tool jederzeit per Mausklick 
anzeigen kann. 

SWAT ist ein nettes, grafisches 
Hilfsmittel, das besonders Samba-Ein- 
steigern das Leben deutlich erleichtern 
kann. Allerdings birgt das auch die 
verbreitetsten Stolpersteine beim Ein- 
satz des Tools: Häufig setzen Anwen- 
der unnötige Parameter, die zu uner- 
wünschten Effekten führen. Auch hat 
SWAT den unangenehmen Neben- 
effekt, Kommentare in einer bereits 
vorhandenen Konfiguration gnadenlos 
zu entfernen. 


Samba als 
Stand-alone-Server 


Samba kann in unterschiedliche Rollen 
schlüpfen. Die obige testparm-Ausgabe 
zeigt die aktuelle Rolle des Samba-Ser- 
vers an („Server role: ROLE_Stand- 
alone“). Der Kasten „Rollenspiele“ be- 
schreibt kurz die Varianten. 

Das erste Beispiel konfigurierte 
schon unbewusst einen Stand-alone- 
Server. Angeben muss man nur den 
Namen der Arbeitsgruppe mit work- 
group = . Zugegeben, das ist nicht al- 
les, aber die Standardwerte in Samba 
sind so gesetzt, dass das tatsächlich 
ausreicht. Der Vollständigkeit halber 
sei allerdings erwähnt, dass der Para- 
meter security = user zur Konfigura- 
tion gehört. Dieser Parameter bestimmt 
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Listing 1: fesfparm-Ergebnisse 


bando:- # testparn 
Load smb config files from /etc/sanba/snb.conf 
Processing section "Lfreigabe1]" 
Unknown parameter encountered: "pathi" 
Ignoring unknoun parameter "pathi" 
WARNING: No path in service freigabel - making it unavailable! 
NOTE: Service freigabel is flagged unavailable, 
Loaded services file OK. 
Server role: ROLE_STANDALONE 
Press enter to see a dump of your service definitions 
[global] 

workgroup = PEPPY 

netbios nane = SMBSRV1 
[freigabe!] 

available = No 
bando:- # 


hauptsächlich die Rolle des Samba-Ser- 
vers (je nach Rolle in Kombination mit 
weiteren Parametern). In dieser Konfi- 
guration erlaubt Samba den Zugriff auf 
Freigaben nur als valider Samba-Be- 
nutzer mit korrektem Passwort. Gast- 
zugriffe sind ohne zusätzliche Parame- 
ter nicht erlaubt. 

Grundlage jedes Samba-Benutzers 
ist ein gleichnamiger Unix-Benutzer. 
Das liegt daran, dass Zugriffe auf Sam- 
ba-Freigaben im Endeffekt Zugriffe auf 
das Dateisystem sind und dabei die 
Unix-Zugriffsrechte greifen. Da dies 
anhand von Unix User IDs (UIDs) und 
Unix Group IDs (GIDs) geschieht, 
müssen diese vorhanden sein. Der Auf- 
ruf useradd -m benutzer] legt bei- 
spielsweise einen neuen Unix-Benutzer 
inklusive eines Homeverzeichnisses an. 
Anschließend erzeugt smbpasswd -a 
benutzer] den eigentlichen Samba-Be- 
nutzer. (Per smbpasswd -x benutzer 
lässt er sich wieder löschen). Der kor- 
respondierende Unix-Benutzer existiert 
weiterhin und lässt sich bei Bedarf mit 
userdel ebenfalls löschen. 

Auch die Kommandos net und pdb- 
edit können zur Benutzerverwaltung 
dienen. Beispielsweise zeigt pdbedit 
-L die derzeitigen Samba-Benutzer an. 
Ausführlichere Informationen über 
den User benutzer] liefert pdbedit 
-Lv benutzer. 


Benutzer-Datenbanken 
und Gastzugriffe 


Standardmäßig legt Samba seine Be- 
nutzerinformationen in der Textdatei 
/etc/samba/smbpasswd ab. Für jeden 
Anwender hält es darin unter anderem 
Benutzernamen, Unix-ID, Passwort- 
Hash und die sogenannten Account- 
Flags fest. Hierbei handelt es sich um 
die einfachste Form der Benutzerver- 
waltung. Samba bietet insgesamt drei 
Varianten: smbpasswd — die eben be- 
schriebene Textdatei (/etc/samba/smb 
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passwd),, tdbsam — ein spezielles binä- 
res Datenbankformat (/etc/samba/pass- 
db.tdb) und Idapsam, die die Benutzer 
in einer LDAP-Datenbank ablegt. 
Welche Variante zum Einsatz kommt, 
legt der Parameter passdb backend fest. 
Für Stand-alone-Server reicht in der 
Regel die Default-Einstellung Text- 
datei (passdb backend = smbpasswd) 
aus. Ein Nachteil dieser Klartextdatei 
ist, dass sich für die einzelnen Benut- 
zer keine unterschiedlichen Eigen- 
schaften wie Profilpfad oder Pfad des 
Homeverzeichnisses festhalten lassen. 
Das ist besonders interessant, wenn es 
mehrere Mitgliedserver in unter- 
schiedlichen Standorten gibt. Das La- 
den mehrerer Hundert Megabyte gro- 
Ber Profile soll schließlich nicht über 
eine schlechte WAN-Verbindung, 
sondern vom lokalen Server erfolgen. 
Mit der Benutzerdatenbank tdbsam 
kann man für jeden Benutzer unter- 
schiedliche Eigenschaften hinterlegen. 
Diese Variante ist daher in der Praxis 
weit verbreitet. Ein Nachteil liegt 
allerdings im Sichern solcher *.rdb- 
Dateien. Sie lassen sich nicht einfach 
bei laufenden Samba-Daemons auf ein 
Band schreiben oder wegkopieren. 
Das liegt zum einen daran, dass der 
smbd Informationen zwischenspei- 
chert und nicht direkt in die tdb-Datei 
schreibt, und zum anderen daran, dass 
die Binärdateien bei einer derartigen 
Sicherung häufig Schaden nehmen und 
damit unbrauchbar sind. Es ist daher 


Listing 2: smh.conf: Beispiel 
für Gastzugriffe [global] 


workgroup = SANBA 
map to guest = bad user 
guest account = gast 
[freigabel] 
# Hier dürfen nur Sanba-Benutzer rein 
path = /data/sanba/freigabe! 
[gast_freigabe] 
# Hier kann jeder als Benutzer "gast" rein 
path = /data/sanba/gast_freigabe 
guest ok = yes 
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Das Tool SWAT 

sum bietet nicht nur eine 
grafische Adminis- 
trationsoberfläche, 
sondern auch einen 
Einstieg in die 
detaillierte Samba- 
Dokumentation 
(Abb. 1). 


unerlässlich, tdb-Dateien vor dem Si- 
chern mit dem Tool tdbbackup in Da- 
teien mit der Endung u*.bak zu 
schreiben oder die Daemons vor der 
Sicherung anzuhalten. 

Auch im LDAP-Backend lassen sich 
die oben beschriebenen Zusatzinforma- 
tionen ablegen. Da der Aufwand für die 
Administration eines LDAP-Verzeich- 
nisses aber recht hoch ist, lohnt sich 
diese Variante eher für große Umge- 
bungen. Wenn allerdings der Einsatz 
von Backup-Domänen-Controllern er- 
wünscht ist, besteht im LDAP-Backend 
die einzige vernünftige Variante, die 
die Benutzerdatenbank auf mehrere 
DCs replizieren kann. 

Über das Tool pdbedit kann der 
Umstieg von einem Benutzer-Backend 
zu einem anderen ohne Verlust von 
Benutzerinformationen erfolgen. Der 
Aufruf 


pdbedit -i smbpasswd -e tdbsam 


konvertiert beispielsweise /etc/samba/ 
smbpasswd in die tdb-Datei /etc/sam- 
balpassdb.tdb. 

Wie oben erwähnt, können auf ei- 
nem Stand-alone-Server mit security = 
user vorerst ausschließlich Benutzer 
auf Ressourcen des Samba-Servers zu- 
greifen, die explizit als Unix- und Sam- 
ba-Benutzer existieren. 

In manchen Umgebungen sollen 
auch Gäste auf bestimmte Freigaben 
oder Drucker zugreifen können, ohne 
extra ein Benutzerkonto einrichten zu 
müssen. Dazu ist im globalen Abschnitt 
der Parameter map to guest = bad user 
zu setzen. Das bewirkt, dass Samba 
Anmeldeversuche von Benutzern, die 
nicht in der lokalen Unix-Benutzerda- 
tenbank auf dem Samba-Server existie- 
ren, auf ein Gastkonto umlenkt. Stan- 
dardmäßig ist das nobody, das Ziel lässt 
sich jedoch bei Bedarf über den Para- 
meter guest account beliebig ändern. 
Zusätzlich regelt der Parameter guest 


ok = {yesIno} im jeweiligen Abschnitt 
der smb.conf für die Freigaben den 
Gastzugriff. Listing 2 zeigt ein Beispiel. 

Natürlich muss man bei solchen 
Freigaben ein besonderes Augenmerk 
auf die Schreibrechte haben (siehe un- 
ten). Aus Sicherheitsgründen empfiehlt 
es sich, auf Gastzugriffe möglichst zu 
verzichten. 


Wege zur Nutzung 
von Freigaben 


Es existieren viele Varianten, den Zu- 
griff auf eine Samba-Freigabe zu tes- 
ten. Eine ist natürlich der Zugriff mit 
einem Windows-Client. Aber auch das 
Samba-Paket bringt mit smbeclient einen 
Client mit. Er liefert aussagekräftigere 
Fehlermeldungen als Windows-Rech- 
ner und lässt sich auf Unix-/Linux- 
Systemen ausführen. Daher eignet er 
sich oft besser zu Testzwecken. Der 
Aufruf 


smbclient //SMBSRV1 /freigabe] -U benutzer] 


baut als Benutzer benutzer] eine Ver- 
bindung zur Freigabe freigabel auf 
dem Server SMBSRVI auf. Nach der 
Passwortabfrage (das Passwort des 
Samba-Benutzers) und einem erfolgrei- 
chen Verbindungsaufbau steht eine 
interaktive, einem FTP-Client ähneln- 
de Shell zur Verfügung. Ein Beispiel 
findet sich in Listing 3. 

In dieser Shell lassen sich bei- 
spielsweise mit dem Kommando pur 
Dateien auf die Samba-Freigabe oder 
analog dazu mit ger von der Freigabe 
ins aktuelle lokale Verzeichnis kopie- 
ren. smbclient ist ein mächtiges Tool, 
das sich auch zum Drucken oder für 
Backups einsetzen lässt. Letzteres 
funktioniert so: 


smbclient //w2k3/C$ -U Administrator%pass -Tc 7 
backup.tar "Dokumente und Einstellungen/7 
Administrator/Eigene Dateien/" 


Obiger Befehl legt im aktuellen Ver- 
zeichnis ein Tar-Archiv namens back- 
up.tar an, das Eigene Dateien des Be- 
nutzers Administrator enthält. Das ist 
ein beliebtes Anwendungsbeispiel von 
smbclient, da Unix-Administratoren die 
Vorteile eines Tar-Archivs gegenüber 
binären Backup-Dateien oft zu schät- 
zen wissen. Der umgekehrte Weg ist 
ebenfalls einfach. 


smbclient //10.0.1.10/C$ -U Administrator%pass 7 
-Tx backup.tar "Dokumente und Einstellungen/7 
Administrator/Eigene Dateien/docs/7 

Neu Textdokument.txt" 
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stellt beispielsweise die Datei Neu 
Textdokument.txt aus dem Backup 
wieder her. 


Zugriff mit einem 


Windows-Client 


Für den Zugriff auf eine Samba-Frei- 
gabe mit einem Windows-Client kann 
man entweder den Samba-Server in der 
Netzwerkumgebung suchen oder aber 
wie in Abbildung 3 mit dem Explorer 
nach der Abfrage von Benutzernamen 
und Passwort direkt eine Verbindung 
aufbauen. 

Samba-Freigaben lassen sich auch 
auf Linux-Systemen ins Dateisystem 
einbinden. Dazu dient das ebenfalls zur 
Samba-Suite gehörende Kommando 
mount.cifs. Der Aufruf 


mount.cifs //SMBSRV1/freigabe1 /mnt -o user=7 
benutzer] ,passworld=pass 


hängt die Freigabe freigabel des Ser- 
vers SMBSRVI in das lokale Verzeich- 
nis /mnt ein und verwendet für die Au- 
thentifizierung den Benutzer benutzer] 
mit dem Passwort pass. Alternativ 
kann man mount.cifs durch mount -t cifs 
ersetzen. 


Zugriffsbeschränkungen 
detailliert festlegen 


Früher diente statt cifs smbfs als Datei- 
systemtyp. Letzteres gilt inzwischen als 
veraltet und wird inzwischen weder 
weiterentwickelt noch gepflegt. Man 
sollte smbfs daher nicht mehr einsetzen. 
Aktuelle Linux-Distributionen liefern 
das dazugehörige Kernel-Modul teil- 
weise gar nicht mehr mit. 

In der bisherigen Konfiguration 
dürfen sich alle Samba-Benutzer mit 
jeder Freigabe verbinden. In der Pra- 
xis bestehen allerdings differenziertere 
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Anforderungen an die Zugriffskon- 
trolle. Über den Samba-Parameter 
valid users kann der Administrator 
eine Liste von Benutzern oder 
Gruppen angeben, die sich mit der 
jeweiligen Freigabe verbinden dür- 
fen, beispielsweise 


[Freigabe 1] 
path = /data/samba/freigabe 


valid users = benutzer ] 


Listing3: smbclient-Shell 


kseegerabando:-> smbelient //SMBSRV1/Freigabe! -U benutzer! 
Password: 
Domain=[PEPPY] 0$=[Unix] Server=[Sanba 3.0.26-SerNet-SusEl 
smb: \> dir 
k d 0 Thu det 4 21: 
) 0 Ned Jul 18.08: 

0 Thu det 4 21: 

0 Thu det 4 21: 

0 Thu det 421: 

50403 blocks of size 1048576. 793 blocks availab 


37:1 
se 48:3 
datei 37:0 
datei2 3741 
datei3 37:1 
le 
smb: \> exit 
kseegerabando:->, 


In dieser Konfiguration kann sich aus- 
schließlich der Benutzer benutzer] mit 
der Freigabe freigabel verbinden. Alle 
anderen Benutzer weist Samba ab. Für 
die Benutzung von Unix-Gruppen müss- 
te der Eintrag so aussehen: 


valid users = @gruppe 1 


In diesem Beispiel können sich ledig- 
lich Mitglieder der Gruppe gruppel 
mit der Freigabe verbinden. In ge- 
mischten Umgebungen können durch- 
aus mehrere Gruppentypen existieren, 
zwischen denen man gegebenenfalls 
unterscheiden möchte. Auch die Rei- 
henfolge spielt unter Umständen eine 
Rolle. Daher kann man Gruppenna- 
men mit speziellen Zeichen markieren, 
die den entsprechenden Typ festlegen. 
Lokale Unix-Gruppen bekommen das 
Zeichen „+“ und NIS-Gruppen das 
Zeichen „&“ vorangestellt. Der Sam- 
ba-Admin kann auch beide Zeichen 
angeben, dann bestimmt die Reihen- 
folge, welchen Gruppentyp Samba zu- 
erst überprüft. 

Beispielsweise bewirkt die Zeile va- 
lid users = &+gruppe2, dass Samba 
zunächst nachsieht, ob es eine NIS- 
Gruppe mit dem Namen gruppe2 gibt, 
und erst wenn es keine solche gibt, 
würden die lokalen Unix-Gruppen an 
die Reihe kommen. Das oben verwen- 
dete Zeichen „@“ ist übrigens die Ab- 
kürzung für „&+“. 

Schreibrechte lassen sich für eine 
Freigabe ebenfalls differenziert verge- 
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Grafische 
Konfiguration einer 
Samba-Freigabe per 
SWAT (Abb. 2). 
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ben. Per Default behandelt Samba je- 
de Freigabe als schreibgeschützt. 
Wird also nicht explizit der Schreib- 
zugriff erlaubt, handelt es sich um 
Nur-Lese-Freigaben. Der zuständige 
Parameter heißt read only und ist mit 
dem Wert yes vorbelegt. Soll eine 
Freigabe beschreibbar sein, ist read 
only = no (oder alternativ writeable = 
yes) zu setzen: 


[freigabe 1] 
path = /data/samba/freigabe 


read only = no 


Rollenspiele 


Stand-alone-Server: In dieser Rolle 
verwaltet Samba seine Benutzer lokal. 
Das heißt, es exportiert die Benutzerda- 
tenbank nicht an andere Server. Ein 
Stand-alone-Server hat nichts mit Domä- 
nen zu tun und dient zur Verwaltung ei- 
ner Arbeitsgruppe. 


PDC (Primary Domain Controller): Je- 
de Domäne im NT4-Stil verfügt über ei- 
nen PDC. Dieser ist das Herzstück einer 
Domäne. Er ist der einzige Server mit 
Schreibzugriff auf die Domänen-Benut- 
zerdatenbank. Nur hier lassen sich bei- 
spielsweise User anlegen oder Passwörter 
ändern. Auch auf dem PDC liegt eine lo- 
kale Benutzerdatenbank, aber im Unter- 
schied zum Stand-alone-Server können 
Mitglieder der Domäne auf diese zugrei- 
fen. Die Benutzer stehen also auch auf al- 
len Domänenmitgliedern zur Verfügung. 


BDC (Backup Domain Controller): In 
einer Domäne im NT4-Stil kann es einen 
oder mehrere BDCs geben. Auf diesen 
liegt eine Nur-Lese-Kopie der Domä- 
nen-Benutzerdatenbank des PDCs. An- 
wender können sich sowohl am PDC als 
auch an einem der BDCs anmelden. Sie 
dienen zur Entlastung des PDCs und ste- 
hen bei einem Ausfall des PDCs als Er- 
satz-Server für die Anmeldung zur Ver- 
fügung. Schreibzugriffe muss ein BDC 
an den PDC umleiten. 


Domänenmitglied: Ein Domänenmit- 
glied verfügt nicht über lokale Samba-Be- 
nutzer, sondern greift auf die Domänen- 
Benutzerdatenbank zu. Dazu muss man 
es in die Domäne aufnehmen (,joinen“). 
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Nun darf jeder Benutzer, der sich mit 
der Freigabe freigabe1 verbinden kann, 
dort auch schreiben, sofern die Rechte 
des darunterliegenden Dateisystems 
dies ebenfalls zulassen. Auch hier sind 
die Anforderungen in der Praxis oft- 
mals komplizierter. Eine Freigabe soll 
beispielsweise für alle Benutzer zu- 
gänglich sein, aber nur eine bestimmte 
Benutzergruppe soll dort schreiben 
dürfen. Hierfür dient der Parameter 
write list. 


[vorlagen] 
path = /data/samba/vorlagen 
write list = @orga, benutzer 


Es können sich also alle Samba-Benut- 
zer mit der Freigabe vorlagen verbin- 
den, aber nur Mitglieder der Gruppe 
orga und zusätzlich der Benutzer be- 
nutzerl dürfen dort schreiben. Auch 
hier gilt wieder, dass die Rechte auf 
Dateisystemebene ebenfalls das Schrei- 
ben zulassen müssen. Natürlich kann 
man zusätzlich den Parameter valid 
users einsetzen. Bei allen bisher erläu- 
terten Parametern zur Regelung der Zu- 
griffsrechte, die die Angabe von Benut- 
zern oder Gruppen erfordern, können 
diese flexibel erfolgen: als einzelne Be- 
nutzer, als Listen von Benutzern (durch 
Kommata separiert), als einzelne Grup- 
pen oder Listen von Gruppen (ebenfalls 
durch Kommata separiert) (siehe letz- 
tes Beispiel). 


Rechte-Vergabe auf 
mehreren Ebenen 


Wie erwähnt, prüft das System bei Da- 
tei-/Verzeichniszugriffen zunächst die 
Rechte auf Samba-Ebene. Man sollte 
aber nie außer Acht lassen, dass letztlich 
die Rechte auf Dateisystemebene die ge- 
wünschte Operation zulassen müssen. 
Hierbei werden auch eventuell gesetzte 
Posix ACLs berücksichtigt. 

Welche Rechte von Windows- 
Clients aus neu angelegte Dateien auf 
dem Samba-Server bekommen, regeln 
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Zugriff auf eine Samba-Freigabe mit 
einem Windows-Client (Abb. 3). 


die Parameter create mask und force 
create mode. Beide Parametern benöti- 
gen eine Rechtemaske als Wert. Zum 
gewünschten Ergebnis führt eine Kom- 
bination aus beiden Einstellungen. Sol- 
len neue Dateien beispielsweise die 
Rechte 0740 bekommen, müssen create 
mask = 0740 und force create mode = 
0740 gesetzt sein. Es gibt Spezialfälle 
(besonders im Zusammenhang mit MS- 
Office-Applikationen), in denen neue 
Dateien dennoch andere Rechte be- 
kommen, hierfür gibt es aber keine ge- 
nerelle Lösung, das muss im Einzelfall 
entschieden werden. Für neu angelegte 
Verzeichnisse existieren analog dazu 
die Parameter directory mask und force 
directory mode. 


Fehlersuche anhand 
der Log-Dateien 


Falls einmal Schwierigkeiten beim Zu- 
griff auf einen Samba-Server auftreten 
sollten, kann sich der Administrator wie 
bei (fast) jeder Unix-/Linux-Applikation 
in Log-Dateien auf Fehlersuche begeben. 

Samba verfügt über viele nützliche 
Einstellungsmöglichkeiten, die bei der 
Erstellung solcher Protokolldateien 
hilfreich sind: log file gibt die Datei(en) 
an, die die Meldungen aufnehmen sol- 
len, log level bestimmt die Gesprächig- 
keit des Samba-Servers und max log 
size legt die maximale Größe der Log- 
Dateien fest. Standardmäßig fängt 
Samba bei 5 MByte eine neue Datei an. 
Setzt man den Wert auf „O0“, entfällt 
dieser Schritt und die Datei wird somit 
beliebig groß. Das vereinfacht die Feh- 
lersuche, weil alle Meldungen in einer 
Datei stehen und vor allem keine Mel- 
dungen durch die Rotation der Log-Da- 
teien verloren gehen. 

Üblicherweise befinden sich die 
Log-Dateien in /var/log/samba/. Jeder 
Daemon verfügt über eine eigene na- 
mens log.<daemon>. In log.smbd lan- 
den alle Meldungen, die mit Verbin- 
dungen auf Datei-Freigaben zu tun 


haben. Nun ist es sehr unübersichtlich, 
die Meldungen aller Clients in einer 
Datei zu haben. Über den Parameter 
log file lässt sich das ändern. log file = 
/varllog/sambal/log.%I sorgt beispiels- 
weise dafür, dass Samba für jeden 
Client eine eigene Datei führt. Das Ma- 
kro %I ergänzt zur Laufzeit die IP- 
Adresse des zugreifenden Clients. 

log level kann Werte zwischen O 
und 100 annehmen. Standardeinstel- 
lung ist der Level O, das heißt, Samba 
gibt nur die wichtigsten Meldungen 
aus. Für den Normalbetrieb ist das op- 
timal, bei der Fehlersuche hilft es 
allerdings nicht weiter. 

Zum Debuggen empfiehlt es sich, 
zunächst den Log-Level auf 3 zu erhö- 
hen. Falls damit immer noch nicht ge- 
nug Informationen ans Tageslicht kom- 
men, wird auf Level 5 erhöht. Die 
meisten Administratoren dürften sich 
damit begnügen, die abenteuerlustigen 
gehen noch bis Log-Level 10. Das sieht 
allerdings schon ziemlich kryptisch 
aus. Alle weiteren Level nutzen norma- 
lerweise nur Samba-Entwickler, An- 
wender benötigen diese nicht. 

Seit Samba 2.2.x existieren soge- 
nannte Debug-Klassen — derzeit acls, 
auth, dmapi, idmap, lanman, locking, 
msdfs, passdb, printdrivers, quota, 
rpc_cli, rpc_parse, rpc_srv, sam, smb, 
tdb, vfs und winbind. Mit diesen lassen 
sich für einzelne Samba-Komponenten 
unterschiedliche Debug-Level festlegen. 
Beispielsweise setzt log level = O0 win- 
bind:5 den Log-Level für alle Kompo- 
nenten auf den Wert „0“, für den Win- 
bind-Daemon allerdings auf „5“. In der 
Manpage zu smb.conf finden sich wei- 
tere Debugging-Parameter. Im Regelfall 
reichen die hier erläuterten aber aus. 

Im nächsten Teil behandelt das Tu- 
torial den Aspekt Samba als Mitglieds- 
server einer Windows-Domäne und 
geht auf die Konfiguration des Win- 
bind-Daemon ein. (avr) 
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Paketverwaltung 


acports/Darwinports ist aus dem 
M von Apple mitgetragenen Open- 
Darwin-Projekt hervorgegan- 
gen, das Darwin (die frei verfügbaren 
Quellen der Kernbestandteile von OS X 
ohne die grafische Oberfläche) mit ande- 
rer freier Software zu einem Unix-ähn- 
lichen Betriebssystem vervollständigen 
wollte. Open-Darwin litt allerdings von 
Anfang an unter mangelndem Interesse 
sowohl von Entwickler- als auch Benut- 
zerseite. Hintergründe waren die einge- 
schränkte Treiberauswahl für x86- 
Hardware und der fehlende Mehrwert 
gegenüber etablierten Systemen wie Li- 
nux oder den freien BSD-Varianten. 
Auf mehr Interesse stieß das an die 
von BSD bekannte Portkollektion ange- 
lehnte System zur Installation und Ver- 
waltung zusätzlicher Software mit dem 
Namen Darwinports. Bereits nach kur- 
zer Zeit stand eine ansehnliche Auswahl 
von Anwendungen bereit, die auch den 
Benutzern von Mac OS X zugute kam. 
Nach der Einstellung von Open-Darwin 
im Juli 2006 wandelte sich Darwinports 
in Macports. Seine technische Infra- 
struktur stellt Apple zur Verfügung. Ob- 
wohl Angestellte der Firma am Projekt 
mitarbeiten und Darwinports/Macports 
in einigen Vorversionen von OS X Pant- 
her (10.3) enthalten war, handelt es sich 
nicht um ein Apple-Projekt. 


Automatisch 
aus Quellen installieren 


Macports erfüllt dieselben Aufgaben 
wie die BSD-Portkollektionen, RPM 
und das Debian-Paketsystem: eine große 
Anzahl von als Quelltext frei verfüg- 
barer Software zu katalogisieren, Down- 
load und Installation der Quellen zu 
automatisieren, die Installation notwen- 
diger Libraries und anderer Programme 
sicherzustellen, Versionen zu verwalten 
und nicht zuletzt die saubere und sichere 
Deinstallation zu ermöglichen. Das ma- 
nuelle Installieren von Software aus den 
Quelltexten verfehlt alle diese Ziele: 
Der Systemverwalter muss die Quellen 
selbst suchen und herunterladen, konfi- 
gurieren und kompilieren, dies bei den 
meisten nicht trivialen Programmen mit 
zusätzlich erforderlichen Libraries in 
den korrekten Versionen ebenfalls tun 
und im dabei entstehenden Chaos von 
Abhängigkeiten und installiertem Code 
den Überblick behalten. 

Anders als RPM (Red Hat, Suse) 
und die Debian-Paketverwaltung, de- 
ren Schwerpunkt auf dem Verteilen 
von fertig kompilierten Code liegt, 
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Unix-Software auf Mac OS X installieren 


Upgrade 


für den Apfel 


Jochem Huhmann 


Mac OS X gilt zwar seit Leopard als vollwertiges Unix, 
zahlreiche beliebte Werkzeuge und Bibliotheken gehören 
jedoch nicht zum Lieferumfang. Mit Macports lassen sich viele 


davon nachrüsten. 


folgt Macports dem BSD-Ansatz: Ein 
Port besteht nicht aus dem eigentlichen 
Programm, sondern aus einer kleinen 
Menge von Daten. Neben einer Reihe 
von Metadaten sind dies eine URL-Lis- 
te für den Download der Originalquel- 
len, etwaige Anpassungen in Form von 
Patches und Anweisungen für das Kon- 
figurieren der Quellen zum Übersetzen 
auf dem Zielsystem. 


Gegenüber Binärpaketen hat dieses 
Vorgehen den Nachteil, dass das Instal- 
lieren eines Ports länger dauert, da er erst 
auf dem Zielsystem kompiliert wird. Der 
Vorteil liegt in der deutlich einfacheren 
Infrastruktur und der geringeren Last auf 
dem Server, da nur geringe Datenmen- 
gen anfallen und das wiederholte Über- 
setzen vieler Quelltexte bei Updates von 
Paketen entfällt. Das Hinzufügen von 
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Paketverwaltung 


Ports, Korrekturen in den Port-Dateien 
oder Aktualisierungen beim Erscheinen 
von neuen Versionen der betreffenden 
Software verlangen daher weniger Auf- 
wand der Port-Betreuer, was die Pflege 
der Ports und die schnelle Behebung von 
Schwierigkeiten erleichtert. 

Offiziell unterstützt Macports zurzeit 
Tiger und Leopard auf PPC und Intel, 
für Panther gibt es eine eingeschränkt 
unterstützte „Legacy“-Version. Vor- 
aussetzungen für die Installation von 
Macports sind neben einer passenden 
Version für OS X die notwendigen 
Werkzeuge für das Übersetzen und In- 
stallieren von Software. Sie gehören zu 
Apples Xcode Developer Tools (Ver- 
sion 3.0 für Leopard, 2.4.1 für Tiger), 
die sich von der OS X Installations- 
DVD per Doppelklick installieren oder 
von der Apple Developer Connection 
Website herunterladen lassen. Will 
man mit Macports X11-Applikationen 
verwenden, ist auch die Installation der 
X11- und X11-SDK-Pakete von Apple 
erforderlich, die sich auf der Installa- 
tions-DVD finden lassen. 


Umgebungsvariablen 
anpassen 


Macportts selbst kommt als Installer-Pa- 
ket in dem für die Betriebssystemver- 
sion passenden DMG, herunterzuladen 
von der Website (s. „Onlinequellen‘“). 
Nach der Anzeige eines Readme und 
der Bestätigung der BSD-Lizenz lan- 
den die Macports-Kommandos und die 
Port-Kollektion auf der Platte. Der In- 
staller ändert die Umgebungsvariablen 
PATH und MANPATH, da die mit dem 
Port-System installierte Software und 
Dokumentation unter /opt/local landet, 
wo sie die Shell sonst nicht findet. Dies 
geschieht durch Erstellen der Shell-In- 
itialisierungsdatei -/.profile für jeden 
Anwender. Ist sie bereits vorhanden, 
benennt der Installer sie um. Außerdem 


Weitere Paketsysteme für Mac O5 X 


Fink (www finkproject.org), der größte 
Konkurrent zu Macports, lehnt sich an De- 
bians Paketsystem an und verwaltet per 
Default fertige Binärpakete. Obwohl eine 
große Anzahl von Paketen vorliegt, sind 
diese häufiger veraltet oder schlechter ge- 
pflegt als die Macports-Äquivalente. Die 
aktuelle Version ist aus dem Juni 2006 
und unterstützt Leopard noch nicht. Fink 
lässt sich bei Bedarf parallel zu Macports 
einsetzen, da es sämtliche Software nach 
/sw installiert. Bei Überschneidungen in- 
stallierter Software oder Bibliotheken 
kann es aber zu Schwierigkeiten kommen. 


Das pkgsrc-System (www .netbsd.org/docs/ 
software/packages.html) von NetBSD un- 
terstützt auch Mac OS X. Die Anpassung 
daran ist jedoch unzureichend: HFS+ mit 
Unterscheidung zwischen Groß- und Klein- 


können unter Umständen manuell an- 
gelegte weitere Initialisierungsdateien 
wie -/.bash_login oder -/.bash_profile 
den Inhalt von PATH und MANPATH 
ändern. Wer selbst die Initialisierung 
seiner Shell beeinflusst hat, sollte daher 
mit dem Kommando env die Umge- 
bungsvariablen überprüfen und sicher- 
stellen, dass sich /opt/local/bin und 
/optllocallsbin in PATH sowie /opt/lo- 
cal/share/man in MANPATH finden. 
Idealerweise sollten die Verzeichnisse 
in /opt/local vor den anderen stehen, 
damit die Shell per Macports installier- 
te Programme zuerst findet. Weiterhin 
sollte unter Tiger DISPLAY den Wert 
:0.0 enthalten, unter Leopard jedoch 
nicht gesetzt sein. 

Beim Installieren spielt Macports den 
beim Release des Pakets aktuellen Baum 
an Port-Dateien auf. Die Entwickler än- 
dern und erweitern diesen Baum konti- 
nuierlich; es gibt weder versionierte Ge- 
samt-Releases noch eine Unterteilung in 
„Stable“ und „Unstable‘‘ wie bei Debian. 
Ein regelmäßiges Auffrischen der Daten 
ist daher dringend zu empfehlen, um 

nicht aufgrund veral- 
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ons RumoRecordet 1000 0 omioRdE online radio steams 16 lern zu kollidieren. 
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buchstaben bereitet Probleme, native Binär- 
pakete unterstützt das System nicht, und es 
berücksichtigt selten die Eigenheiten von 
OS X bei Init-Skripten. Die Auswahl an 
funktionierenden Paketen wächst, ist aber 
immer noch klein. 


Den Red Hat Package Manager (RPM, 
rpm4darwin.sourceforge.net) nutzen vor 
allem Red Hat und Suse. Es gibt jedoch 
Versionen für praktisch alle Unix-Systeme 
einschließlich OS X und für Windows. 
Während fertige Softwarepakete für OSX 
im RPM-Format kaum zu finden sind, ist 
es für die Verteilung eigener Software auf 
verschiedene Systeme aufgrund der hohen 
Portabilität einen Blick wert. RPM unter- 
stützt Binär- und Quellpakete und kommt 
auch ohne Serverstruktur und Paketdepot 
zurecht. 


nicht die mittels Macports installierte 
Software, sondern ausschließlich die 
Port-Dateien und gegebenenfalls die 
Macports-Kommandos selbst. 

Neben GUI-Frontends wie dem kos- 
tenlosen Porticus (Abb. 1) und Port 
Authority (Shareware) ist das port- 
Kommando die wesentliche Schnitt- 
stelle zu Macports. port search <Stich- 
wort> sucht nach einem verfügbaren 
Port auch unter Verwendung von regu- 
lären Ausdrücken, port info <Port- 
name> gibt alle verfügbaren Metadaten 
zum angegebenen Port aus. port vari- 
ants <Portname> listet eventuelle Va- 
rianten auf, während port deps <Port- 
name> Abhängigkeiten anzeigt. 

Hat man den gewünschten Port ge- 
funden, installiert ihn 


sudo port -v install <Portname> +<Variante> 


Das sudo ist für alle port-V aritionen nö- 
tig, die Schreibrechte für /opt/local brau- 
chen. Das port-Kommando holt den 
Quelltext mit curl von einem der in der 
Port-Datei aufgeführten Server und ent- 
packt ihn. Es folgen gegebenenfalls das 
Anbringen von Patches, die Konfigura- 
tion, das Übersetzen und schließlich das 
Installieren. Abhängigkeiten (in der 
Regel Bibliotheken, die der jeweilige 
Port benötigt) löst port automatisch 
auf und installiert die benötigten Kom- 
ponenten. Die Option -v schickt die 
Ausgaben der einzelnen Schritte ans 
Terminal, was die Abschätzung des 
Fortschritts der Aktion vereinfacht. 
Die einzelnen Stadien dieses Vor- 
gangs (im Detail: fetch, checksum, 
extract, patch, configure, build, test, 
destroot, archive, install, activate) las- 
sen sich auch manuell aufrufen. So kann 
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Paketverwaltung 


Software-Installation auf Mac 05 X 


Software und Updates von Apple sowie sol- 
che Programme von Drittanbietern, die Da- 
teien an mehr als einer Stelle im System 
unterbringen müssen und daher nicht mit 
einfachen Applikationsbündeln auskom- 
men, erreichen den Kunden meist als Instal- 
ler-Paket mit der Endung pkg. Aus mehre- 
ren davon bestehende Meta-Packages tragen 
die Endung mpkg. Neben der GUI-Version 
des Installationsprogramms Installer .app, 
die ein Doppelklick auf solche Dateien 
automatisch startet, existiert die Komman- 
dozeilenversion /usr/sbin/installer. 


Im Wesentlichen von Nextstep übernom- 
men, kümmert sich /nstaller.app darum, 
Dateien und Verzeichnisse im Dateisystem 
abzulegen, die im Paket als pax-Archiv 
enthalten sind. Daneben kann ein solches 
Paket noch Readme- und Lizenzdateien 
enthalten. Vor und nach der Installation 
ablaufende Skripte („preflight“ und „post- 
flight‘) erlauben Vor- und Nachbereitung; 
eine Liste mit Verzeichnis- und Dateina- 
men mitsamt zugehörigen Berechtigungen 
(Archive.bom) ermöglicht eine spätere 
Kontrolle über die installierten Dateien. 


Nach der Installation liegt das Paket ohne 
das pax-Archiv in /Library/Receipts, sodass 
die Metadaten zur späteren Verwendung er- 
halten bleiben. Ab Leopard (Mac OS X 
10.5) landen die Informationen in einer 
SQLite-Datenbank in /Library/Receipts/db/, 
die man mit dem Kommando pkgutil abfra- 
gen und manipulieren kann. Leopard unter- 
stützt zudem „flat packages“, die nicht 
mehr als Bundle, sondern als xar-Archiv 
daherkommen. Ihr Inhalt ist weitestgehend 
identisch mit dem der alten Pakete, die 
„Nutzlast“ darin weiterhin mit pax gepackt. 


man zum Beispiel nicht durch Varianten 
abgedeckte Spezialfälle vor dem Über- 
setzen und Installieren konfigurieren. 
Will man die installierten Ports auf 
den neuesten Stand bringen, zeigt (nach 
port selfupdate) ein port outdated die 
nicht mehr aktuellen. port upgrade 
<Port> aktualisiert einen Einzelnen, 
port upgrade outdated alle veralteten. 


Installiertes aktualisieren 
oder löschen 


Viele während der Installation angelegte 
Arbeitsdateien löscht port nicht automa- 
tisch. Wer sicher ist, sie nicht mehr zu 
brauchen, kann mittels port clean -all 
<Portname> aufräumen. Ein port clean 
-all installed erledigt dies für alle in- 
stallierten Pakete in einem Rutsch. 
Nicht mehr Benötigtes lässt sich mit 
port uninstall <Portname> entfernen. 
Die Option -ferzwingt das Deinstallie- 
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Leopard ermöglicht erstmals mit der Option 
--unlink von pkgutil die Entfernung der von 
Packages installierten Dateien. Bisher konn- 
te man zwar eine Liste der installierten Da- 
teien erhalten (entweder mit dem Installer 
beim Doppelklick auf eine Datei in /Libra- 
ry/Receipts oder mit dem Kommando Isbom 
auf die Datei Archive.bom im Paket), lö- 
schen musste man die Dateien aber manuell 
oder mit Fremdtools wie Pacifist. 


Nach wie vor ist hier allerdings Vorsicht 
geboten: Handelt es sich um das Paket aus 
einer Systemaktualisierung, das wichtige 
Dateien mit neuen Versionen überschrieben 
hat, kann ein Entfernen der Dateien fatale 
Folgen haben. Auch auf die Pre- und Post- 
flight-Skripte sollte man ein Auge werfen, 
da sie unter Umständen Dateien erzeugt 
oder modifiziert haben, die nicht in der Lis- 
te der installierten auftauchen. Weitere dort 
durchgeführte Aktionen, wie das Anlegen 
neuer Anwender und Gruppen, müssen oh- 
nehin manuell rückgängig gemacht werden. 


Jegliche Art von Abhängigkeitsverwaltung 
fehlt ohnehin. Sie muss das Preflight-Skript 
nach Bedarf implementieren. Während dies 
in der Regel bei kommerzieller Software 
nicht weiter stört, da sie sich entweder nur 
auf Betriebssystembestandteile verlässt 
oder alles Notwendige selber mitbringt, 
taugt das Format für viele freie Software 
kaum. Hier sind oft komplexe Abhängig- 
keiten zu erfüllen, teilweise bis auf kleinste 
Release-Unterschiede. Obwohl im Netz oft 
solche Pakete für verbreitete Unix-Software 
zu finden sind und die Verlockung der 
schnellen Doppelklick-Installation groß ist, 
sollte man hier besser auf Systeme wie 
Macports zurückgreifen. 


ren, wenn andere installierte Ports von 
ihm abhängen (was in der Regel nicht 
zu empfehlen ist). 

Hat man mehr als einen Mac zu pfle- 
gen, summieren sich die Zeiten für das 
Übersetzen unter Umständen auf lästige 
Weise. Macports kann daher auch Bi- 
närpakete erzeugen, die sich auf jedem 
Mac mit passender CPU-Architektur 
und Betriebssystemversion installieren 
lassen: port pkg <Portname> erzeugt 


ein Paket, das mit dem Standard-Instal- 
ler von Apple (s. Kasten „Software-In- 
stallation auf Mac OS X“) installierbar 
ist, port mpkg <Portname> ein Metapa- 
ket, das zusätzlich alle abhängigen Ports 
enthält. Während dies eine handliche 
Art ist, einzelne Ports weiterzugeben, 
ohne auf dem Zielrechner Macports in- 
stallieren zu müssen, empfiehlt sich bei 
komplexeren Setups das Synchronisie- 
ren der /opt/local-Hierarchie von einem 
Master-Rechner, da sonst vor allem Up- 
dates schnell mühsam werden. 

Im Vergleich zu klassischen BSD- 
Systemen leidet Macports vor allem un- 
ter der fehlenden Kontrolle über das Ge- 
samtsystem. Apple liefert mit OS X eine 
große Anzahl von BSD-Kommandos 
und Bibliotheken mit, auf die sich Mac- 
ports aber nicht verlassen kann: Offiziel- 
le Systemaktualisierungen können jeder- 
zeit neuere oder korrigierte Versionen 
installieren, die keine Rücksicht auf In- 
kompatibilitäten mit per Macports in- 
stallierter Software nehmen. 

Daher installiert es mit Ausnahme 
von X11 bei Bedarf alle benötigten Bi- 
bliotheken zusätzlich in eigener Regie 
nach /opt/local, was die nötige Kontrolle 
über die installierten Abhängigkeiten 
bringt. Dies führt vor allem zur Dupli- 
zierung großer Mengen an Programm- 
code in oft nur geringfügig unterschied- 
lichen Versionen. In der Praxis wirft 
dies aber, abgesehen von vergeudetem 
Plattenplatz und CPU-Zeit beim Kom- 
pilieren, kaum Probleme auf. Dem Sys- 
temverwalter ist allerdings zu empfeh- 
len, beim manuellen Installieren von 
Software oder dem Einsatz von Skript- 
sprachen und Kommandozeilenwerk- 
zeugen ein Auge auf das Environment 
zu halten: In Einzelfällen kann es zu 
schwer nachvollziehbaren Fehlern füh- 
ren, wenn man die falschen Bibliothe- 
ken, Interpreter oder Perl-Module er- 
wischt. (ck) 
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Systemüberwachung 


Das Audit-Subsystem im 2.6er-Linux-Kernel 


Schreiberling 


Thorsten Scherf 


Der Syslog-Daemon zählt zu den Unix-Urgesteinen und fällt 
den meisten Systemadministratoren ein, wenn es um das 
Protokollieren von Daten geht. Seit einiger Zeit besitzt der 
Linux-Kernel jedoch auch ein extrem flexibles und 
leistungsstarkes Auditing-Subsystem mit einem Audit-Daemon 
sowie einigen weiteren Tools im Userspace. 


Audit-Systems nicht neu. Schon in 

den frühen Tagen der Linux-2.4- 
Kernel-Reihe entstand die Software 
SNARE (siehe „Onlinequellen“, [a]). 
Sie versprach Auditing auf C2-Level 
(aka Orange Book). Wegen diverser Un- 
stimmigkeiten fand SNARE allerdings 
nie großen Zuspruch in der Kernel- 
Community. Den nächsten Versuch lei- 
teten Olaf Kirch und Thomas Biege ein, 
er basierte auf LAuS [b], dem Linux 
Audit Subsystem. Dank LAusS erhielten 
Linux-Systeme mit einem 2.4er-Kernel 
die erste Zertifizierung basierend auf 
Common Criteria EAL3. Aber auch hier 
gab es Schwierigkeiten in Bezug auf die 
Code-Qualität und die Stabilität. 

Schließlich begann Rik Faith mit der 
Entwicklung eines neuen, schlanken 
Audit-Framework für den 2.6er-Linux- 


i m Linux-Umfeld ist die Idee eines 
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Kernel. Es sollte zum einen Linux-Se- 
curity-Modules-Komponenten (LSM) 
wie SELinux, ein Logging-Framework 
zur Verfügung stellen (kernel/audit.c) 
sowie die Möglichkeit bieten, System- 
Calls zu überwachen (kernellauditsc.c). 
Mittlerweile sind weitere, sicherheits- 
relevante Monitoring-Funktionen hin- 
zugekommen. So lassen sich nun auch 
Dateioperationen (Watches) überwa- 
chen. Außerdem existiert eine Reihe 
von Event-Types die auditd automa- 
tisch in den Logs festhält. Hierzu zäh- 
len beispielsweise User-Logins respek- 
tive -Logouts. Eine detaillierte Liste 
aller Events liefert ausearch -m. 

Mit dem Tool auditctl lassen sich die 
Regeln für das Logging festlegen. Der 
im Userspace laufende auditd erfährt via 
Netlink-Protokoll von den entsprechen- 
den Events. Diese schreibt er dann in die 


Datei /var/log/audit/audit.log. Das Sys- 
tem-Call-Auditing lässt sich beim Boo- 
ten per audit=0 oder zur Laufzeit via 
/etclinit.d/auditd stop ausschalten. Die 
LSM-Meldungen gelangen dann via 
printk zur Verarbeitung an den Syslog- 
Daemon, der per Default in /var/log/ 
messages protokolliert. Mit aureport 
beziehungsweise ausearch lassen sich 
die Ergebnisse anschließend auswerten. 
Steve Grubb arbeitet gerade an einem 
audit-Explorer, einer GUI, über die sich 
audit-Events nachträglich visualisieren 
und betrachten lassen. 


Event-basierte 
Weiterverarbeitung 


Eine weitere nützliche Eigenschaft ist 
der Event-Dispatcher. Hierbei handelt 
es sich um einen Multiplexer, der Au- 
dit-Events in Echtzeit an ein anderes 
Programm (Plug-in) weiterreichen kann. 
Die Plug-ins lassen sich über /etc/ 
audisp/plugins.d/ konfigurieren. So ist 
/etclaudisp/plugins.d/af_unix.conf bei- 
spielsweise dafür verantwortlich, Au- 
dit-Events einfach an einen Unix-Do- 
main-Socket weiterzureichen. Diesen 
verwendet der setroubleshoot-Daemon 
dazu, etwas schöner formatierte System- 
protokolle aus den rohen SELinux-Logs 
zu erzeugen. In Zukunft werden sich 
hierüber auch Intrusion-Detection/Pre- 
vention-Systeme steuern lassen, die in 
Abhängigkeit vom aufgezeichneten Er- 
eignis reagieren (siehe Abb. 1). 

Für Umgebungen, in denen Systeme 
nach Common Criteria (ISO/IEC 15408) 
zu zertifizieren sind, bietet das Auditing- 
Subsystem vorgefertigte Regeln an. Die- 
se befinden sich auf einem System mit 
Red Hats Enterprise Linux 5 (RHELS) 
unter /usr/share/doc/audit-1.6.2/. Hier 
finden sich Regelsätze für das Labeled- 
Security-Protection-Profile (LSPP) und 
das Controlled-Access-Protection-Profile 
(CAPP). RHELS5 mit audit-1.6 beispiels- 


Audio Events 


Kernel Space 


- User Space 
Event 
Dispatcher 
[_ 


oggıng 


Je nach Event-Typ kann der Event- 
Dispatcher des auditd unterschiedliche 
Aktionen anstoßen (Abb. 1). 
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weise hat für diese Schutzprofile eine 
Common-Criteria-Zertifizierung nach 
EAL4+ erhalten. Es existieren aber 
auch weitere Regelsätze für NISPOM, 
FISMA, PCI, DCID 6/3 und andere Si- 
cherheitsstandards. 

auditd lässt sich grundsätzlich über 
zwei Dateien in /etc/audit/ konfigurie- 
ren: auditd.conf und audit.rules. Erstere 
legt allgemeine Informationen über den 
Dienst fest, zweitere enthält die eigent- 
lichen Regeln. 


# /etc/audit/auditd.conf 
# 


# This file controls the configuration 
# ofthe audit daemon 


# 

log_file = /var/log/audit/audit.log 
log_format = RAW 

log_group = root 
priority_boost = 3 

flush = INCREMENTAL 

freq = 20 

num_logs = 4 

disp_gos = lossy 

dispatcher = /sbin/audispd 
name_format = NONE 
max_log_file = 5 
max_log_file_action = ROTATE 
space_left = 75 
space_left_action = SYSLOG 
action_mail_acct = root 


Über log_format lässt sich die Art der 
Protokollierung festlegen. Per Default 
kommt hier „RAW“ zum Einsatz, bei 
„NOLOG“ würde der auditd selbst keine 
Logs erzeugen, die Events aber an den 
Dispatcher weiterleiten. Über priority_ 
boost lässt sich der negative Nice-Level 
des auditd-Prozesses konfigurieren. flush 
und freq legen fest, nach wie vielen Ein- 
trägen ein Schreiben der Event-Daten 
auf die Festplatte erfolgen soll. num_ 
logs bestimmt die maximale Anzahl der 
Archiv-Logs bei einer Rotation, der Ma- 
ximalwert beträgt 99. Eine Rotation fin- 
det statt, wenn der auditd ein Signal 
USRI empfängt, beispielsweise bei ei- 
nem /etcl/init.d/auditd rotate. 
dispatcher gibt den Namen des 
Event-Multiplexer an, disp_gos kann 
entweder „lossy“ oder „lossless“ ent- 


Das Kernel-interne 
Audit-Subsystem 
verwendet teilweise 
miteinander ver- 
knüpfte Listen für 
die Überwachung 
von Systemaktivi- 
täten (Abb. 2). 


App 


halten. Diese Parameter legen fest, wie 
sich auditd verhalten soll, wenn der 128- 
KByte-Puffer für die Kommunikation 
mit dem Dispatcher überläuft. Im Falle 
von „lossy“ (Default) schreibt er neue 
Events ins Log und reicht sie eventuell 
nicht an den Dispatcher weiter. Bei 
„lossless“ wartet er, bis der Dispatcher 
alle Events angenommen hat, hierbei be- 
steht allerdings die Gefahr, dass Events 
nicht den Weg ins Log finden. 

Die nächsten Anweisungen beziehen 
sich ausschließlich auf die Log-Dateien. 
name_format legt fest, ob Rechner über 
ihren Namen („hostname“/,fqn‘‘) oder IP 
(„numeric“) im Log vermerkt werden. 
Bei der Angabe von „hostname“ oder 
„fqn“ verwendet auditd den Systemauf- 
ruf gethostname, um den Namen des 
Rechners zu vermerken. max_log_file 
bestimmt, die maximale Größe einer 
Log-Datei in Megabyte. max_log_file_ 
action bestimmt was beim Erreichen der 
maximalen Dateigröße passieren soll. 
Sinnvolle Einstellungen sind hier,,sys- 
log“ und „rotate“. Im ersten Fall wird 
eine Warnung über den syslogd ausge- 
geben, der zweite rotiert das Log und 
legt ein neues an. Sobald der freie Platz 
auf der Log-Partition den Wert von 
space_left in Megabyte unterschreitet, 
gibt auditd eine Warnung aus. Deren 
Aussehen lässt sich per space_left_ac- 
tion definieren. Sinnvolle Angaben sind 
hier „syslog“ und „email“. Bei Erste- 
rem erscheint die Warnung in /var/log/, 
„email“ verschickt sie an den in ac- 
tion_mail_acct definierten E-Mail-Ac- 


A-TRACT 


@ Linux besitzt im Kernel ein schlan- 
kes und flexibles Audit-Subsystem. 


© Zentrale Komponente für die 
Interaktion ist der im User-Space 
laufende auditd. 


© Neben reinen Protokollierungsauf- 
gaben lassen sich Event-bezogen 
Aktionen anstoßen. 
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count. Alle weiteren Einstellungen las- 
sen sich in der ausführlichen Manpage 
zu auditd.conf nachlesen. 


auditd-Steuerung über 
Regeln 


Die eigentlichen Audit-Regeln lassen 
sich dem auditd nun entweder über das 
Tool auditct! hinzufügen oder mit der 
gleichen Syntax in der Datei audit. 
rules ablegen. Hat man der Datei neue 


KERNEL 


( Jerde 


Audit-Daemon 


Regeln hinzugefügt, lassen sich diese 
über auditetl -R einlesen. Um beispiels- 
weise via auditetl die Größe des Audit- 
Puffers auf 500 KByte festzulegen, ist 
auditetl -b 500 einzugeben. Die Ausga- 
be der Audit-Statusmeldungen bestätigt 
die neue Puffergröße: 


[root@tiffy "]# auditctl -s 
AUDIT_STATUS: enabled=1 flag=1 pid=19476 7 
rate_limit=0 backlog_limit=500 lost=0 backlog=0 


Möchte man den gleichen Wert dauer- 
haft setzen, so muss der Eintrag in au- 
dit.rules so aussehen: 


# Make this bigger for busy systems 
-b 500 


Administratoren können weitere Re- 
geln hinzufügen. Für die recht einfa- 
chen sogenannten „File Watches‘“ sieht 
die allgemeine Syntax wie folgt aus: 


-w /full/path-to-file -p wrxa -k "rule note" 


-w gibt den Pfad der zu überwachenden 
Datei an, -p die Operation an der Datei 
(w = write,r = read, x = execute, a= At- 
tributänderung) und mit -k lässt sich ein 
Filter-Key mit dieser Regel verknüpfen. 
Anhand dieses Schlüssels lassen sich 
Audit-Meldungen nachher leicht Regeln 
zuordnen. Beispielsweise überwacht fol- 
gender Eintrag in der audit.rules alle Än- 
derungen an der auditd-Konfiguration: 


Listing 1: Ausgabe von aureporf 


Summary Report 


Number of changes in configuration: 756 
Number of changes to accounts, groups, or roles: 113 
Number of Logins: 96 

Number of failed Logins: 68 

Nunber of authentications: 290 

Nunber of failed authentications: 97 
Number of users: 2 

Nunber of terminals: 30 

Nunber of host names: 25 

Nunber of executables: 103 

Number of files: 566 

Nunber of AVC's: 1129 

Number of MAC events: 346 

Number of failed syscalls: 5298 

Number of anomaly events: 57 

Number of responses to anomaly events: 0 
Number of crypto events: 0 

Number of process ds: 2777 

Nunber of events: 22473 


Range of time in Logs: 10/05/2007 06:44:32.490 - 12/13/2007 13:01:01.016 
Selected time for report: 10/05/2007 06:44:32 - 12/13/2007 13:01:01.016 
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Systemüberwachung 


tine->Thu Dec 13 13:42:10 2007 
ogid=0 rdev=00:00 obj=system_uzobject_r:auditd_ete_t:s0 
rdev=00:00 obj=systen_uzobject_rsauditd_ete_t:s0 


rdev=00:00 obj=systen_uzobject_rsauditd_ete_t:s0 
type=ChD msgzaudit(1197549730.824:332): cud="/root" 


Listing 2: Komplexere Suche via ausearch 
[rootatiffy -]# ausearch -k CF6_auditd.conf --start 12/13/2007 --end 12/13/2007 


type=PATH msg=audit(1197549730.824:332): iten=2 name="/etc/audit/auditd.conf" inode=976852 dev=fd:00 mode=0100640 ouid=0 
type=PATH nsg=audit(1197549730.824:332): item=1 name="/etc/audit/" inode=975779 dev=fd:00 mode=040750 ouid=0 ogid=U 
type=PATH nsgzaudit(1197549730.824:332): iten=D nane="/etc/audit/" inode=975779 devzfd:DO mode=040750 ouid=0 ogid=D 
type=SYSCALL msgzaudit(1197549730.824:332): arch=40000003 syscall=38 success=yes exit=0 a0=90cb318 a1=9130758 a2=9130758 


a3=90cb318 items=4 ppid=3242 pid=15263 auid=500 uid=0 gid=0 euid=O suid=Q fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts! conn="vin" 
exe="/usr/bin/vin" subjzsystem_u:systen_r:unconfined_t:s0 keyz"CF6&_auditd.conf" 


-w /etc/audit/auditd.conf -p wa -k CFG_auditd.conf 


Nach einem Zugriff auf die Datei er- 
zeugt auditd folgende Einträge in 
/var/log/audit/audit.log: 


type=SYSCALL msg=audit(1197392312.389:24):7 
arch=40000003 syscall=226 success=yes exit=0 7 
a0=8947358 al=4acc9f a2=89a6418 a3=1c 7 
items=1 ppid=3242 pid=26503 auid=500 uid=0 7 
gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 7 
fsgid=0 tty=pts1 comm="vim" exe="/usr/bin/vim" 7 
subj=system_u:system_r:unconfined_t:s0 key= 7 
"CFG_auditd.conf" 

type=CWD msg=audit[1197392312.389:244): 7 
cwd="/etc/audit" 

type=PATH msg=audit(1197392312.389:244]: 7 
item=0 name="auditd.conf" inode=976852 dev= 7 
fd:00 mode=0100640 ouid=0 ogid=0 rdev= 7 
00:00 obj=system_u:object_r:auditd_etc_t:sO 


Neben diesen einfachen „File-Wat- 
ches“ lassen sich auch komplexere Zu- 
griffe überwachen. Hierfür stehen fünf 
verschiedene Listen zur Verfügung. 
„task“ dient dem Erzeugen neuer Pro- 
zesse per fork() oder clone(), „entry“ 
und „exit“ melden jeden Syscall-Auf- 
ruf beziehungsweise dessen Beendi- 
gung, „user“ filtert Meldungen aus dem 
Userspace und via „exclude‘“ lassen 
sich bestimmte Meldungen unterdrü- 
cken. Das ist beispielsweise ganz hilf- 
reich, möchte man bestimmte System- 
aufrufe protokollieren, jedoch keine 
SELinux-AVC (Access Vector Cache)- 
Meldungen in den Logs sehen. Abbil- 


a Audit configuration 


Eile Help 
Current Status Configuration 


BDesit | 


File watches: 1 
Other audit rules: 0 | |SFEdit | 
Event type rules: 0 | DFEdit | 
Settings Edit 


Configuration unchanged. 


Als grafisches Frontend eignet sich 
system-config-audit nur für einfachere 
Regeln (Abb. 3). 
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dung 2 zeigt die Anordnung dieser Lis- 
ten. Möchte man nun eine Regel für 
das Protokollieren von Syscalls schrei- 
ben, so sieht die allgemeine Syntax wie 
folgt aus: 


-a filter,action -S syscall -F field=value 


Per -a lässt sich eine Regel für eine der 
fünf Listen hinzufügen. Zusätzlich ist zu 
definieren, was mit den passenden Daten 
passieren soll. „always“ löst eine Proto- 
kollierung aus, „never“ erzeugt keine. 
Via -$ lässt sich der zu überwachende 
Systemaufruf angeben und -F bestimmt 
ein Regelfeld. Hiervon existieren meh- 
rere Dutzend, die man-Page zu auditctl 
sehr gut beschreibt. Ein potenzielles Re- 
gelfeld wäre beispielsweise „auid‘“, mit 
dem sich der zu überwachende Syscall 
an einen bestimmten Account binden 
lässt. Beispielsweise protokolliert die 
folgende Regel alle open-Requests des 
Benutzers mit der id 500: 


-a exit,always -S open -F auid=510 


Sind alle Syscalls eines bestimmten 
Prozesses zu überwachen, so hilft die 
folgende Regel: 


-a entry,always -$ all -F pid=1015 


Grundsätzlich lassen sich alle existieren- 
den Systemaufrufe überwachen, man 
syscalls liefert eine Übersicht. 

Sollen einige der automatisch proto- 
kollierten Event-Types, beispielsweise 
ein User-Login, nicht geloggt werden, 
so lassen sich hierfür Regeln in der ex- 
clude-Liste schreiben: 


-a exclude,always -F msgtype=USER_LOGIN 


Dies würde auditd anweisen, den 
Event-Type „1112“ (User-Login) nicht 
zu protokollieren. Eine Zuordnung zwi- 
schen Namen und Nummern der Audit- 
Events findet sich in /usr/include/libau- 
dit.h aus dem Paket audit-libs-devel. 
Wem die Konfiguration auf der 
Kommandozeile zu umständlich ist, 
greift auf das grafische Frontend sys- 
tem-config-audit zurück (s. Abb. 3). 
Über dessen GUI lässt sich der auditd 
bequem einrichten. Wer anspruchsvolle 


Regeln schreiben möchte, wird um das 
manuelle Schreiben der Regeln jedoch 
nicht herumkommen. 


Auswertung der Logs 


Für das Auswerten der Log-Daten ste- 
hen zwei Tools zu Verfügung: aureport 
und ausearch. Ersteres generiert an- 
hand der Audit-Logs Zusammenfassun- 
gen und liefert ohne Parameter aufzu- 
rufen eine Übersicht. Listing 1 zeigt ein 
Beispiel. Interessant ist die Möglich- 
keit, den Berichtszeitraum einzugren- 
zen. So liefert aureport --start 12/01/ 
2007 --end 12/10/2007 eine Zusammen- 
fassung nur für den Zeitraum 01.12.07 
bis 10.12.07. Möchte man beispiels- 
weise alle User-Logins vom 12.12. 
2007 sehen, so hilft aureport -e --start 
12/13/2007 --end 12/13/2007Igrep 
USER_LOGIN weiter: 


26. 12/13/2007 13:20:55 319 USER_LOGIN 7 
-Ino 

34. 12/13/2007 13:20:58 327 USER_LOGIN 7 
500 yes 


Alle AVC-Meldungen eines bestimm- 
ten Tages lassen sich sehr leicht mit 
aureport --avc --start 12/13/2007 --end 
12/13/2007 auflisten: 


AVC Report 


# date time comm subj syscall 
# class permission obj event 


1. 12/13/2007 09:44:49 sh system_u:system_r: 7 
vpnc_tsO 195 dir getattr system_u:object_r: 7 
auditd_etc_t:sO denied 305 
2. 12/13/2007 09:44:56 sh system_u:system_r: 7 
vpnc_t:sO 195 dir search system_u:object_r: 7 
auditd_etc_t:sO denied 306 

3. 12/13/2007 13:20:58 login system_u: 7 
system_r:local_login_t:s0-s0:c0.c1023 33 dir 7 
search system_u:object_r:file_t:sO denied 326 


Möchte man lieber eine Zusammenfas- 
sung der AVC-Meldungen sehen, so ist 
einfach die Option --summary an den 
oben genannten Befehl anzuhängen: 


Avc Object Summary Report 


2 system_u:object_r:auditd_etc_t:sO 
1 system_u:object_r:file_t:sO 


Übrigens funktioniert --summary mit 
den meisten aureport-Optionen. Eine 
genaue Übersicht bietet wie immer die 
Manpage. Dazu, wie sich solche Zu- 
sammenfassungen visualisieren lassen, 
folgt später mehr. 

Das zweite Tool, ausearch, dient 
primär dazu, Einträge aus dem Audit- 
Log zu suchen. Zwar lassen sich die 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


system _urobject_r:file_t:sO 
system _u:system_r :gpodder _t :sO 
systen_u:system_r :mono_t :sO 
system_u:object_r tmp_t :s0 
systen_u:object_r :tmpfs_t 250 
system u:object_r sauditd_etc_t:sO 
system_u:object_r :mono_exec_t:sO 
systen_u:object_r ssrc_t:sO 
system_u:object_r ;xdm_tmp_t 50 
systen_u:systen_r !java_t:sO 
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systen_u:object_r zunconfined_tmpfs_t:sO 
system_utobject_r zuser_gnome_home_t :sO 


ystem_u:object r :system_dbusd_var_run_t:sO 


Datei-Typen mit AVC-Meldungen - die Ergebnisse aus 
Listing 3 grafisch aufbereitet (Abb. 4) 
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Eine per gnuplof grafisch aufbereitete und nach Event-Typ 


klassifizierte Übersicht der Systemaktivitäten (Abb. 5). 


Listing 3: User-Logins via ausearch anzeigen 


[rootatiffy -]# ausearch -m USER_LOGIN --start 12/13/2007 

tine->Thu Dec 13 13:20:55 2007 

type=USER_LOGIN msgzaudit(1197548455.528:319): user pid=2778 uid=0 
auid=4294967295 subj=systen_u:systen_r:local_login_t:s0-s0:c0.c1023 
nsg="uid=500: exe="/bin/login" (hostnane=?, addr=?, terminalzttyl res=failed)' 
tine->Thu Dec 13 13:20:58 2007 

type=USER_LOGIN msgzaudit(1197548458.580:327): user pid=2778 uid=0 auid=500 
subj=systen_u:systen_r:local_login_t:s0-s0:c0.c1023 nsg="uid=500: 
exe="/bin/Login" (hostname=?, addr=?, terminalzttyl reszsuccess)' 


Log-Dateien auch selbst lesen, dies ist 
jedoch ab einer gewissen Größe un- 
praktikabel und sehr fehleranfällig. Mit 
ausearch geht die Arbeit wesentlich 
leichter von der Hand. Interessiert man 
sich beispielsweise für alle Logs, die 
eine Änderung der auditd.conf am 
13.12.2007 anzeigen, so hilft der in 
Listing 2 gezeigte Aufruf weiter. au- 
search zeigt die in den Protokolldateien 
verwendete Unix-Zeit hier auch in ei- 
nem „human-readable“ Format an. 
Möchte man die Unix-Zeit der Raw- 


Listing 4: ausearch: 
Ausgabe bestimmter Dateitypen 


[rootatiffy auditdl# aureport --avc --start 12/01/2007 \ 
--end 12/13/2007 --summary 
Avc Object Summary Report 


22 system_usobject_r:public_content_t:s0 

17 system_usobject_r:user_home_t:s0 

15 system_usobject_r:file_t:s0 

11 systen_u:systen_r:gpodder_t:s0 

11 system_u:systen_r:mono_t!s0 

8 systen_uzobject_rstmp_tis0 
systen_uzobject_ritmpfs_t:sl 
systen_uzobject_rsauditd_ete_t:s0 
systen_uzobject_rimono_exec_t:s0 
systen_uzobject_rzsre_tis0 


8 _ a 
8 _ = 
4 _ _ 
4 _ _ 
2 systen_uzobject_rzunconfined_tnpfs_t:s0 

2 systen_uzobject_r:systen_dbusd_var_run_t:s0 
2 systen_uzobject_rsuser_gnome_home_t:s0 

2 systen_uzobject_r:xdn_tmp_t:sl 

1 systen_u:systen_r:java_t:s0 

1 systen_u:systen_rsunconfined_t:s0 

1 systen_u:system_r:systen_dbusd_t:sÜ 

1 systen_uzobject_r:boot_t:s0 

1 systen_u:systen_rsunconfined_execmen_t:s0 
1 systen_uzobject_r:var_log_t:sl 

1 systen_uzobject_rzuser_home_dir_t:s0 


iX 3/2008 


Logs manuell umwandeln, so funktio- 
niert das via date sehr einfach: 


[root@tiffy "]# date -d @1197549730.824 
Thu Dec 13 13:42:10 CET 2007 


Anstatt nach Keys, lässt sich natürlich 
auch nach bestimmten Event-Nummern 
(-a) oder einzelnen Syscalls (-S) suchen. 
Auch Event-Types, die auditd standard- 
mäßig aufzeichnet, beispielsweise User- 
Logins, lassen sich mit ausearch anzei- 
gen. Listing 3 zeigt ein Beispiel. 

Mit gnuplot lassen sich die via aure- 
port gewonnenen Informationen sehr 
leicht visualisieren. Steve Grubb hat 
hierfür ein kleines Skript (mkbar [c]) 
bereitgestellt, das die Daten für gnuplot 
aufbereitet. 

Listing 4 zeigt den Aufruf, der eine 
Liste der File-Types liefert, für die eine 
AVC-Meldung existiert. Wer es gra- 
fisch bevorzugt, leitet die Ausgabe ein- 
fach durch mkbar [c] und erhält eine 
Grafik wie in Abbildung 4 dargestellt. 
Der genaue Aufruf hierfür lautet aure- 
port --avc --start 12/01/2007 --end 


12/13/2007 --summary | mkbar.sh avc. 
Eine Grafik mit den registrierten Event- 
Types innerhalb eines gewissen Zeit- 
raums generiert der Befehl aureport -e 
-i --start 12/01/2007 --end 12/13/2007 
--summary | mkbar.sh events, das Er- 
gebnis findet sich in Abbildung 5. 


Fazit 


Mit dem auditd steht für aktuelle Li- 
nux-Systeme ein sehr leistungsstarkes 
Auditing-Framework zur Verfügung. 
Mit ein bisschen Handarbeit und Tools 
wie Gnuplot lassen sich Events auch 
recht leicht grafisch darstellen, sodass 
das noch fehlende GUI zur Visualisie- 
rung der Protokolldaten nicht allzu sehr 
ins Gewicht fällt. (avr) 


THORSTEN SCHERF 


arbeitet als Consultant und Trainer für 
Red Hat EMEA und ist auf den Bereich 
Security spezialisiert. 


[a] SNARE 

[b] LAuS Subsystem 

[e] mkbar, Steve Grubb 
[d] auditd-Mailingliste 


www.intersectalliance.com/projects/Snare/ 
ftp.suse.com/pub/projects/security/laus/laus/doc/LAuS-Design.pdf 
people.redhat.com/sgrubb/audit/visvalize/mkbar 


www.redhat.com/mailman/listinfo/linux-audit 
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Python-Programmierung 


as Webapplikations-Framework 
D Zope gilt unter Experten als tech- 

nisch hervorragend. Seine Leis- 
tungsfähigkeit, Sicherheit und Kom- 
ponentenarchitektur heben es aus dem 
Gros der übrigen Frameworks heraus. 
Vielen blieb Zope jedoch wegen seines 
anspruchsvollen Designs verschlossen. 
Das soll sich mit Grok (grok.zope.org) 
ändern. 

Ein wenig ironisch könnte man Zope 
als Dinosaurier bezeichnen, denn es ist 
schon ewig da. Als sich Django, Tur- 
bogears oder Ruby on Rails ihre ersten 
Sporen verdienten, war Zope schon 
seit Jahren auf dem Markt. 1996 hatte 
die US-Firma Digital Creations (spä- 
ter Zope Corporation) mit der Entwick- 
lung ihres Webapplikationsservers be- 
gonnen (und 1998 als Open Source 
freigegeben). Seitdem wird er für die 
Entwicklung komplexer, unternehmens- 
kritischer Anwendungen eingesetzt. Die 
populärste Applikation für Zope ist das 
Content-Management-System Plone, 
das mittlerweile in Version 3 vorliegt 
(siehe [1]). 

2001 begann die Zope-Community 
den Webapplikationsserver von Grund 
auf neu zu schreiben. 2004 erschien die 
erste stabile Version von Zope 3. Er ist 
zwar nicht rückwärtskompatibel mit 
Zope 2, aber den Großteil der Funktio- 
nen können Anwender in den aktuellen 


156 


beschäftigen. 


Zope-2-Releases ebenfalls nutzen. So 
basieren beispielsweise alle neuen Funk- 
tionen der aktuellen Plone-Version auf 
Zope-3-Techniken, die in Zope 2.10.4 
verfügbar sind. 

Das Entwicklungsmodell von Zope 3 
baut auf einer Komponentenarchitektur 
auf. Ziel ist die Entwicklung kleiner, 
wiederverwendbarer Softwarekompo- 
nenten mit wenigen, genau spezifizierten 
Funktionen, die sich je nach Anforde- 
rung zu einer komplexen Webanwen- 
dung zusammenfügen lassen. Eine de- 
taillierte Beschreibung dieses Ansatzes 
gibt von Weitershausens Band [2]. Die 
Verknüpfung erfolgt dabei mit der 
XML-Konfigurationssprache Zope Con- 
figuration Markup Language (ZCML). 
Der Nachteil dieses Ansatzes besteht 
darin, dass Entwickler mit ZCML eine 
recht komplexe Konfigurationssprache 
beherrschen und alle Funktionen einer 
Anwendung von Hand registrieren 
müssen. 

Mit Grok ist ein sogenanntes Con- 
vention over Configuration Frame- 
work für das Rapid Prototyping im 
Rahmen einer agilen Entwicklung hin- 
zugekommen. Es ist überdies als 
leichter Einstieg in das mächtige Web- 
applikations-Framework Zope gedacht, 
denn es verspricht: „Now even cave- 
men can use Zope 3“. Mit diesem 
Wahlspruch schwingt Grok eine große 


Web-Framework Grok: 
Zope 3 für Nichtexperten 


Keulen- 
schwinger 


Jan Ulrich Hasecke, Uli Fouquet 


Was Ruby-Anhängern recht ist, muss Python- 
Jüngern billig sein. Kein Wunder, dass es mit 
Grok, das auf dem Applikationsserver Zope 
aufsetzt, gleichsam ein Pendant zum Web- 
Framework Ruby on Rails gibt, das es 
Entwicklern erspart, sich mit der ZCML zu 


Keule. Es ist mit seinem Maskottchen, 
dem Höhlenmenschen, in der Python- 
Community zurzeit ein Shooting-Star, 
denn es verspricht, die Einstiegshür- 
den in die Programmierung mit Zope 
deutlich zu senken. 


Projekt schnell instantiiert 


Grok setzt Python 2.4 voraus. Es lässt es 
sich über die Python-Tools easy_install 
und grokproject leicht installieren. Ers- 
teres ist unter peak.telecommunity. 
com/DevCenter/EasyInstall erhältlich 
und erlaubt die einfache Installation von 
grokproject als Administrator oder 
Superuser per easy_install grokproject. 
Anschließend kann man in jedem belie- 
bigen Benutzerverzeichnis ein Grok- 
Projekt mit grokproject Projektname 
anlegen. Der Aufruf lädt und installiert 
alle notwendigen Python-Pakete. Dabei 
stellt das Skript dem Benutzer einige 
Fragen (siehe Listing 1). 

Hier sei ein Projekt mit dem Namen 
GrokIMDB vorausgesetzt, das Basis ei- 
ner Filmdatenbank sein soll. Wichtig 
beim Aufruf von grokproject ist, dass 
man einen Benutzernamen und ein 
Passwort eingibt, damit man sich spä- 
ter in die Verwaltungsoberfläche von 
Grok einloggen kann. Weitere Hin- 
weise zur Installation finden sich auf 
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Groks Homepage, insbesondere im Tu- 
torial. Nach der Installation kann man 
in das Projektverzeichnis wechseln und 
Zope starten: bin/zopectl fg. 

Durch die Option fg startet Zope im 
Vordergrund, sodass der Server even- 
tuelle Fehlermeldungen direkt in der 
Shell ausgibt. Um ihn zu stoppen, ge- 
nügt die übliche Tastenkombination 
Strg-C. Der Befehl startet auf Port 
8080 einen HTTP-Server. Zuvor wer- 
den alle verfügbaren Komponenten re- 
gistriert, darunter die neue Applikation 
GrokIMDB. Um den Code ausprobie- 
ren zu können, muss man nach dem 
Start die Verwaltungsoberfläche von 
Grok im Browser unter der URL 
http://localhost:8080 aufrufen und eine 
Instanz der Anwendung erzeugen. 

Richtet man solch eine Applikation 
mit dem Namen myimdb ein, kann 
man sie anschließend unter http://lo- 
calhost:3080/myimdb erreichen. Bei 
Quellcode-Änderungen muss Zope 
neu gestartet und in der Verwaltungs- 
oberfläche eine neue Instanz der An- 
wendung angelegt werden. 


Pakete: Grok, 
Schema, Interface 


Das Verzeichnis, in dem die Entwick- 
lung vonstatten geht, heißt Grok- 
IMDB/src/grokimdb. Es ist ein ganz 
normales Python-Package, dessen Na- 
me dem kleingeschriebenen Projekt- 
namen entspricht. Darin befindet sich 
die Datei app.py, die grokproject als 
Beispielapplikation installiert hat. In 
einem Editor ist der Beispielcode zu 
ersetzen. Benötigte Bestandteile des 
Zope-3-Framework muss man zunächst 
wie in Python üblich importieren: 


import grok 
from zope import schema 
from zope.interface import Interface, implements 


Jede Grok-Anwendung braucht das Pa- 
ket grok, denn es liefert die Basisfunk- 
tionen. Die Pakete zope.schema und 
zope.interface bieten Funktionen zur 


Definition der Datentypen von Content- 
Komponenten beziehungsweise ihrer 
Schnittstellen. 

Eine Grok-Applikation leitet sich 
immer von den Klassen grok.Applica- 
tion und grok.Container ab: 


class GrokIMDBl(grok.Application, grok.Container): 
pass 


Der erste Parameter deklariert, dass 
diese Klasse die neue Anwendung re- 
präsentiert; der zweite, dass es sich da- 
bei um einen Container handelt. Durch 
die Ableitung ist gewährleistet, dass 
Zope Instanzen der Klasse und ihre Da- 
ten persistent in der Zope Object Data- 
base (ZODB) speichert. Die bei vielen 
Frameworks obligatorische SQL-Da- 
tenbank als Backend ist deshalb optio- 
nal. Wie der Begriff Container schon 
sagt, dient GrokIMDB als Behälter für 
die einzutragenden Filme. 

Um die erfassen zu können, benöti- 
gen Anwender eine Content-Kompo- 
nente, die hier Movie heißen soll. Unter 
Zope ist es üblich, Content-Komponen- 
ten durch Interfaces zu beschreiben, die 
das Paket zope.interface bereitstellt. 
Content-Komponenten implementieren 
anschließend die im Interface beschrie- 
benen Funktionen. 

Das Interface, das die Content- 
Komponente Movie implementieren 
soll, sei /Movie genannt, wobei das 
vorangestellte / eine Konvention ist. 
Mit dem Paket schema können Ent- 
wickler im Interface ein Schema er- 
stellen, das definiert, welche Daten- 
typen zu speichern sind. 


Datenfelder für den Film 


IMovie (siehe Listing 2) beschreibt Da- 
tenfelder für eine ID (id) sowie für den 
Filmtitel (title), das Erscheinungsjahr 
(year) und eine Zusammenfassung der 
Filmhandlung (summary). Dabei legt das 
Interface fest, dass als Jahr eine Integer- 
Zahl zu erwarten ist und bei den übrigen 
Feldern ein Textstring. Keines der Fel- 
der soll zwingend erforderlich sein. Die 


Ruby darstellt. 


DR-TRACT 
© Das Web-Framework Grok ist für die Python-Entwicklung das, was Ruby on Rails für 


© Statt mit der Zope Configuration Markup Language vieles zu konfigurieren, erhalten 
Entwickler mit Grok annähernd dieselben Resultate in Zope 3 - automatisiert. 


© Nur bei wenigen Aufgaben müssen Programmierer auf die ZCML zurückgreifen. 
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Listing 1: Grok-Projekt anlegen 


$ grokproject GrokIMdB 
Enter user (Nane of an initial administrator user): grok 


packages) ['/home/usert/buildout-eggs']: 
Creating directory ./GrokIMDB 
Downloading zc.buildout... 
Invoking zc.buildout... 
$ 


Enter passud (Password for the initial administrator user): grok 
Enter eggs_dir (Location where zc.buildout will look for and place \ 


Listing 2: Interface IMovie 


class IMovie(Interface): 
"""Infos about a movie, 
id = schena.TextLine(titlezu'IMdb ID", required=False) 
title = schema.TextLine(titlesu'Title', required=False) 
year = schema.Int(titlesu'Year', required=False) 
sunnary = schema.Text(title=u'Sunnary', required=False) 


Definition der eigentlichen Content- 
Komponente ist in zwei Zeilen erledigt: 


class Movielgrok.Model): 
implements(IMovie) 


Eine Content-Komponente wie Movie 
wird in Grok von grok.Model abgelei- 
tet, was ein persistentes Verhalten ge- 
währleistet. Die Klasse soll nichts wei- 
ter tun, als die Funktionen von /Movie 
zu implementieren. Da die Filmdaten- 
bank eine MVC-Anwendung (Model 
View Controller) ist, sind Views ge- 
sondert zu definieren. 


class Index(grok.View]: 
grok.context(GrokIMDB) 


Mit einer von grok.View abgeleiteten 
Klasse Index erzeugt man den Default- 
View der Anwendung. Die Direktive 
grok.context() teilt Grok mit, für wel- 
che Sorte von Content (hier: Grok- 
IMDB-Objekte) der View zuständig ist. 
Beim Start des Framework untersucht 
Grok den Code auf View-Definitionen 
und registriert sie automatisch. Das 
Aussehen dieser Seite bestimmt ein 
Page-Template mit Namen index.pt im 
Verzeichnis app_templates. 

Namen für Verzeichnis und Page- 
Template sind nicht beliebig gewählt. 
Wenn Grok in einem Modul app.py ei- 
ne View-Klasse mit Namen Index fin- 
det, geht es davon aus, dass sich das 
dazu passende Template im Verzeich- 
nis app_templates befindet und klein- 
geschrieben index.pt heißt. Unter die- 
sem Namen ist der View später im 
Browser erreichbar. Wenn etwa ein 
Objekt myimdb existiert und es eine 
zugehörige View-Klasse namens Do- 
Something gibt, so ist dieser View 
über die URL localhost:8080/my- 
imdb/dosomething erreichbar. Möchte 
man, dass ein View unter einem ande- 
ren Namen als dem kleingeschriebenen 
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Python-Programmierung 


Listing 3: Filmformular 


class Addllovie(grok.AddForm): 
grok.context(GrokINDB) 
form_fields = grok.Autofields(INovie) 
agrok.action("Add movie") 
def add(self, kxdata): 
novie = Novie() 
self.applyData(novie, **data) 
self.contextLstr(datal'id'D] = movie 
self.redirect(self.url(movie)) 


Listing 4: Bearbeitungsformular 


class EditMovie(grok.EditForm): 
grok.context(IMovie) 
grok.nane('edit') 
form_fields = grok.Autofields(INovie) 
agrok.action("Apply changes") 
def applyChanges(self, *kdata): 
self.applyData(self.context, **data) 


agrok.action("Return to index") 

def returnTolndex(self, **data): 
self.applyData(self.context, **data) 
self.redirect(self.url(self.context. _parent_)) 


Listing 5: Löschfunktion 


class Deletelovie(grok.View): 
grok.context(GrokINDB) 
grok.name('delete') 
def update(self, id): 
del self.contextLid] 
def render(self): 
self.redirect(self.url(self.context)) 


Klassennamen erreichbar ist, kann 
man in der View-Klasse die Direktive 
grok.name(,name’) nutzen. 


Automatische Formulare 


Im zweiten Schritt sind die Formulare 
zu definieren, mit denen Datenbankein- 
träge erfasst, bearbeitet, angezeigt und 
gelöscht werden. Der Code dafür ist 
kurz und kommt ohne eine einzige Zei- 
le HTML aus (siehe Listing 3). 
AddMovie leitet sich von grok.Add- 
Form ab, wodurch die Klasse schon 
alle erforderlichen Funktionen besitzt. 


NEERANGERINOSEBOBUNMYINEDIBEANONETRONGUErDF 


Da Formulare auch Views sind, benö- 
tigen sie in der Regel die Angabe ei- 
nes Kontextes, damit der View weiß, 
für welche Sorte von Objekten er eine 
Sicht darstellt. Die Zeile 


form_fields = grok.AutoFields[IMovie] 


weist Grok an, die im Interface /Movie 
angelegten Datenfelder zu benutzen. 
Anschließend definiert der Decorator 
@grok.action(„Add movie“) eine Ak- 
tion add, die die neuen Einträge im Con- 
tainer der zugehörigen GrokIMDB-In- 
stanz und damit persistent in der ZODB 
speichert. Diese Aktion erscheint auto- 
matisch in Form eines Add movie-But- 
tons auf dem Formular. Beim Anklicken 
des Buttons validiert applyData() die 
eingegebenen Daten und trägt sie in das 
neue Movie-Objekt ein. Zum Schluss 
wird der Browser auf den erzeugten Da- 
tensatz umgeleitet. Abbildung 1 zeigt 
das von Grok/Zope automatisch gene- 
rierte Formular im Webbrowser. 
Vergleicht man das Webformular 
mit dem im Interface /IMovie definier- 
ten Schema, erkennt man, woher Grok 
die Informationen zur Erzeugung des 
Formulars nimmt. Selbstverständlich 
kann das Framework die Eingaben va- 
lidieren. Gibt man beispielsweise im 
Feld Year nicht, wie erforderlich, eine 
ganze Zahl ein, verweist die Software 
mit einer Fehlermeldung automatisch 
an das Formular zurück (Abbildung 2). 
Die Definition des Views zur Anzei- 
ge der Datensätze ist sogar noch kürzer: 


class DisplayMovie[grok.DisplayForm]: 
grok.context(IMovie] 
grok.namel'index‘') 
form_fields = grok.AutoFields[IMovie] 


Interessant sind hier die Zeilen grok. 
context(IMovie) und grok.name('index'), 


wodurch dieser View nur im Kontext 
einer Komponente gültig ist, die das 
Interface /Movie implementiert und den 
Namen index trägt, also als Standard- 
ansicht eines Films dient. Auf dieselbe 
Art wird das Bearbeitungsformular er- 
zeugt (siehe Listing 4). 


Vorsicht beim Löschen 


Dabei leitet sich die Klasse EditMovie 
von grok.EditForm ab und ist mit zwei 
Aktionen versehen. Der Button Apply 
changes ruft die Funktion applyChanges 
auf, die die Änderungen speichert, und 
der Button Return to index die Funktion 
returnTolndex, die dasselbe bewirkt und 
außerdem den Browser an die URL des 
__parent__-Objekts verweist — des Con- 
tainers, in dem sich der Film befindet. 
Die Löschfunktion muss ebenfalls als 
View definiert sein. Da das Löschen ei- 
nes Eintrags innerhalb des Containers 
GrokIMDB erfolgt, wird der Kontext ge- 
setzt. Die Grok-spezifische Methode up- 
date kommt bei jedem Aufruf des Views 
zur Ausführung. Enthält ein solcher 
Aufruf die id eines Films, löscht Grok 
den dazugehörigen Eintrag. Die Metho- 
de render verhindert, dass Grok nach ei- 
nem Template mit Namen deletemovie 
sucht. Stattdessen leitet er in diesem Fall 
den Browser an das Kontextobjekt, die 
Anwendung GrokIMDB, weiter. 


Startseite und 
Zugriffsrechte 


Nun bleibt noch die Aufgabe, die Start- 
seite zu definieren. Hierzu ist die oben 
erwähnte Datei app_templates/index.pt 
zu modifizieren (siehe Listing 6). Grok 


THERUNDEAINGBERBOBONMyYIMEDIDOFTWAURAGERIESRLONGUErDr 


Formular für das Eintragen eines neuen Films - mit Grok 


ohne HTML-Code erzeugt (Abb. 1) 
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Dokument Bearbeiten Ansicht Lesezeichen Extras Einstellungen Hilfe 
Q@Q928909 9 B[E hiyocahon 8080mymabjaddmaus 
IMDb ID 
Titie 
Year 
Summary 

Add movie 


Fehler vorhanden 


+ Umgültige Ganzzahl 


z IMDb ID [007 


Title Grok Rules 


Egal 


Year 


Summary 


Apply changes 


Seite geladen, 


Dokument Bearbeiten Ansicht Lesezeichen Extras Einstellungen Hilfe 


Qau@e9o90B 


,. http: /fMocalhost 8080/myımdb/007%40%40adır 


Ungültige Ganzzahl 


Retum to index 


Automatische Fehlermeldung, wenn jemand als Jahreszahl 


keinen Integerwert eingibt (Abb. 2). 
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<htnl» 
<head> 
</head> 
<body> 
<hl>Welcome to your GrokIMdB!</h1> 
<h2>Your movies:</h2> 
<ul> 
<li talzrepeat="novie context/values"> 
<a href=" 
talzattributes="href movie/id"> 
sspan tal:content="movie/title" /> 
(span tal:content="novie/year" />) 
</a> 
<a href="" 


Delete 
</a> 
<Ilir 
<iul» 
<a href="addnovie">Add a movie</a> 
</body> 
</htnl» 


tal:attributes="href string:delete?id=${movie/id}"> 


Entwickler kann jedoch alle Leis- 
tungsmerkmale durch die ZCML 
einbinden. Neben dem umfangrei- 
chen Sicherheits- und Zugriffsma- 
nagement, das Zope bereitstellt, 
sind vor allem die Stichworte 
Katalogisierung und Indizierung, 
Internationalisierung, Metadaten- 
Unterstützung durch Annotatio- 
nen (beispielsweise nach dem 
Dublin-Core-Schema), Layers, 
Skins, Viewlets, Workflows oder 
Events zu nennen. Durch Schnitt- 
stellen für XML-RPC, Webdav, 
FTP, JSON, REST, WSGI sowie 
objektrelationale Mapper für SQL- 


benutzt unter anderem die Template- 
Sprache TAL (Template Attribute Lang- 
uage), um auf Objekte, Funktionen und 
Attribute zuzugreifen, Bedingungen zu 
definieren oder Schleifen abzuarbeiten. 
Auf der Startseite dient die Anweisung 
tal:repeat dazu, über alle Einträge der 
Datenbank (context/values) zu iterieren 
und die Werte an die Variable movie zu 
binden. Anschließend stellt Grok nach 
und nach die Werte von id, title und year 
in einer Listenumgebung dar. Hinter je- 
den Eintrag fügt die Anweisung tal:attri- 
butes einen Link ein, der die Löschfunk- 
tion auf die jeweilige ID anwendet und 
diesen Eintrag aus GrokIMDB entfernt. 
Es wäre dumm, wenn Grok nicht 
das sichere Zugriffsmanagement von 
Zope nutzen würde. Um die Filmdaten- 
bank im Netz vor unberechtigten Zu- 
griffen zu schützen, genügt es, die 
Views für das Hinzufügen, Bearbeiten 
und Löschen von Einträgen zu markie- 
ren. Dazu muss man zu Beginn von 
app.py die Berechtigungen definieren. 


class ManageGrokIMDBlgrok.Permission]: 
grok.name('grokimdb.ManageGrokIMDB') 


Anschließend kann man die Views mit 
der Anweisung grok.require(,grokimdb. 
ManageGrokIMDB’) vor unberechtig- 
tem Zugriff schützen. Die so modifi- 
zierten Views können nun nur noch au- 
thentifizierte Anwender nutzen. 


Auf den 


Schultern von Zope 


Grok kann alle Leistungsmerkmale von 
Zope nutzen, sodass Entwickler keine 
Einbußen hinnehmen müssen, wenn sie 
diesen einfachen Zugang zu Zope wäh- 
len. Es sind zwar noch nicht alle Funk- 
tionen von Zope über den vereinfach- 
ten Ansatz von Grok erreichbar, der 
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Datenbanken eignen sich Zope 
und Grok gut als Integrationsplatt- 
form. Darüber hinaus unterstützen beide 
die testgetriebene Entwicklung durch 
ein Framework für Unit-, funktionale 
und Integrationstests. 

Grok hat mit seiner drastischen Ver- 
einfachung in der Zope-Welt für Begeis- 
terung gesorgt, weil das Framework vie- 
le Hindernisse aus dem Weg geräumt 
hat, die den Einstieg in Zope erschwe- 
ren, ohne dabei vom rechten Wege des 
sicheren, soliden und testgetriebenen 
Entwickelns abzukommen. Entwickler 
haben zukünftig die Wahl, ob sie indi- 
viduell und konfigurationsorientiert 
mit ZCML oder agil und gestützt auf 
Konventionen ohne ZCML program- 
mieren wollen. Der vollständige Code 
findet sich unter pypi.python.org/pypi/ 
GrokIMDB. (hb) 
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Grafikkonvertierung 


Rasterbilder mit Open-Source-Werkzeugen 
in Vektorgrafiken transformieren 


Abgepaust 


Jürgen Schuck 


Autotracer wie die frei verfügbaren Tools Autotrace und Potrace 
analysieren Rasterbilder und abstrahieren sie zu geometrischen 
Beschreibungen der Bildinhalte. Die resultierenden Vektorgrafiken 
lassen sich ohne Aliasing-Effekte skalieren. Sie ermöglichen 
außerdem die weitere Verarbeitung durch Geometriesoftware 
wie in den Bereichen CAD und GIS. 


astergrafik ist eine nahe liegen- 
R de Methode zum effektiven Um- 

gang mit digitalen Bildern, da 
fast alle konventionellen Grafikein- 
und -ausgabegeräte gerasterte Bildda- 
ten erzeugen beziehungsweise wieder- 
geben. Konstruktions- und Designpro- 
gramme hingegen verwenden im 
Unterschied zu typischen Rasterbild- 
generatoren wie Scanner und Digital- 
kamera sogenannte Vektorgrafik zur 
Bilderstellung. Ein Grund dafür ist die 
Unabhängigkeit von den physikali- 
schen Grenzen der Auflösungen von 
Ausgabegeräten. Bei der Vektorgrafik 
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ergeben sich die Bildinhalte durch ei- 
ne Menge einzelner Vektoren, aus de- 
nen sich Geraden, Kurven und Flä- 
chen zusammensetzen [l, 2]. Zur 
Ausgabe von Vektorgrafik auf Bild- 
schirm und Drucker ist deren Um- 
wandlung in Rastergrafik notwendig. 
Die Umkehrung dieses als Rendering 
bezeichneten Vorgangs ist das Tra- 
cing. Es erweist sich insbesondere bei 
der Skalierung von Bitmaps als hilf- 
reich, wenn dabei der ästhetische Ein- 
druck der Vorlage erhalten bleiben 
soll. Beispiele hierfür sind Logos und 
Schriften. 


Tracer lassen sich grob in manuelle, 
semiautomatische und automatische 
Werkzeuge kategorisieren, die verschie- 
dene Verfahren der Bildanalyse verwen- 
den. In der Praxis stellen die Autotracer 
hinsichtlich des Zeitbedarfs zur Erzeu- 
gung der Vektorgrafik und deren Über- 
einstimmungsgrad mit der gerasterten 
Vorlage einen guten Kompromiss zu 
den beiden übrigen dar. Zwei frei ver- 
fügbare Beispiele sind Autotrace und 
Potrace, deren Arbeitsweise dieser Arti- 
kel kurz vorstellt. 


Weder kantig 


noch weichgezeichnet 


Die beiden wesentlichen Funktionen 
beim Tracing sind die Ermittlung der 
nahe liegendsten Kurve zur Beschrei- 
bung eines gegebenen Umrisses sowie 
die Feststellung seiner Ecken. Beim 
manuellen und semiautomatischen 
Tracing kann der Anwender unterstüt- 
zend eingreifen, beim Autotracing be- 
stimmt die Qualität des Werkzeugs 
entscheidend das Ergebnis: Zu viele 
Ecken lassen die Kontur kantig und 
hart erscheinen, zu wenige wirken 
weichzeichnend. Eine weitere Aufga- 
be ist die Beseitigung von Artefakten, 
die durch das Scannen oder Rendering 
entstanden sind. 

Entscheidend ist natürlich die Vor- 
lage: Generell gilt, je größer die Auf- 
lösung, desto besser ist das Ergebnis. 
Allerdings kann ein Tracer auch bei 
größter Auflösung nicht mehr Infor- 
mationen gewinnen, als die Vorlage 
enthält, sodass die Strategie der Ana- 
lyse und deren Interpretation das Er- 
gebnis zusätzlich beeinflussen. Eine 
lange gerade Linie mit geringer Stei- 
gung beispielsweise erscheint in einer 
Bitmap als langstufige Treppe. Zu die- 
ser Interpretation wird auch ein Tracer 
finden, der diese Linie nicht als Ganzes 
betrachtet. Um hierbei zu vernünftigen 


a) c) 

b) d) 

Die Skalierung zeigt deutlich die 
Vorteile der Vektorgrafik (Abb. 1). 
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Ergebnissen zu gelangen, verwenden 
Tracer unterschiedliche mathematische 
Methoden. Die Autoren von Potrace 
wählten eine fünfstufige Strategie, mit 
der sie die Bitmap der Vorlage in Poly- 
gone und B£zier-Kurven transformieren. 

Abbildung 1 demonstriert Original 
und Fälschung am Beispiel des Uni- 
code-Zeichens Ox261C: a) zeigt die 
Rastervorlage, c) die Autotrace-Vektor- 
grafik. In Originalgröße sind praktisch 
keine Unterschiede zu erkennen. Nach 
der Skalierung in b) beziehungsweise 
d) tritt der Vorteil des Vektorformats 
deutlich hervor: Trotz einer erheblichen 
Vergrößerung bleiben die runden For- 
men der Vorlage ohne Aliasing-Effekte 
erhalten. 


Konturen in 
Pfade transformieren 


Der erste Schritt des Potrace-Algo- 
rithmus wandelt die vorliegende Bit- 
map in einen gerichteten Graphen um, 
der sich aus sogenannten geschlosse- 
nen Pfaden zusammensetzt. Dazu fährt 
der Algorithmus an den Grenzen zu- 


Installation und Anwendung 


Nach dem Download der Programmpakete 
Autotrace, Potrace und Delineate von 
Sourceforge werden sie jeweils in ein eige- 
nes Verzeichnis kopiert und ausgepackt. Da 
Delineate mit neueren Java-Versionen nicht 
funktioniert, muss man unter Umständen 
Java 1.4.1 oder 1.4.2 installieren. Wenn die 
Umgebungsvariable JAVA_HOME auf das 
Installationsverzeichnis zeigt, kann man ins 
Verzeichnis delineate/0.5 wechseln und das 
GUI je nach Betriebssystem mit ./deli- 
neate.sh oder ./delineate.bat starten. 


Außerdem sollte man den Aufruf der Ja- 
va-VM in den genannten Dateien um die 


sammenhängender Pixel gleicher Farbe 
entlang, bis er wieder an seinem Aus- 
gangspunkt angekommen ist. Potrace 
kehrt die Pixelfarben innerhalb des so 
gefundenen geschlossenen Pfads um 
und führt den Vorgang für diese Flä- 
che erneut aus und zwar rekursiv, bis es 
alle Konturen in geschlossene Pfade 
transformiert hat. Nachdem die gesam- 
te Bitmap als eine Menge geschlossener 


Option —Duser.language=en erweitern, da 
Delineate sonst ein Komma als Dezimal- 
punkt verwendet. Dies wiederum führt 
beim Aufruf von Autotrace und Potrace zu 
Fehlern. Vor der ersten Konvertierung mit 
Autotrace oder Potrace verlangt Delineate 
für das jeweilige Programm den Pfad der 
ausführbaren Datei. Das GUI eignet sich 
gut zum direkten Vergleich beider Werk- 
zeuge und zeigt Auswirkungen von Ände- 
rungen der Programmparameter, da es im 
Arbeitsbereich die Ergebnisse der jüngsten 
und der davor durchgeführten Konvertie- 
rung nebeneinander anzeigt. 


Pfade vorliegt, beseitigt ein Filter un- 
erwünschte Artefakte, indem er Pfade 
löscht, deren Flächen unterhalb eines 
bestimmten Grenzwerts liegen. 

Mit der Umwandlung in Polygone 
erfolgt im nächsten Schritt eine erste 
Näherung an die von den Pfaden be- 
schriebenen Konturen. Da sich ein Pfad 
meist durch mehr als ein Polygon be- 
schreiben lässt, beschränkt Potrace bei 
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Grafikkonvertierung 


X Delineate - raster lo SVG converter 


f 
326.7kb img/walk bmp 


26.4kb ‚imgtwalk svg 


| backgroundeoler | X |FFFFFF 


Die Grenzen des Autotracing: Bei den Farbfotos erhält Autotrace (unten) zwar 
die Farben, verzerrt jedoch die Flächengrenzen. Bei Potrace ist das Ergebnis 
schwarz-weiß, da das Tool Farbe nicht unterstützt (Abb. 2). 


jedem Pfad die weitere Verarbeitung 
auf die möglichen Polygone mit den 
wenigsten Kanten. Falls es sich um 
mehrere handelt, bewertet es jede 
Kante mit einer „Penalty“, deren Grö- 
ße sich an der Standardabweichung 
des Kantenvektors vom zugehörigen 
Pfadabschnitt orientiert. Schließlich 
findet Potrace die optimale Näherung 
des Pfads in dem Polygon mit der ge- 
ringsten Penalty-Summe. 

Zur Identifizierung von Ecken und 
Kurven untersucht das Tool im dritten 
Verarbeitungsschritt die Kantenwinkel 
und ersetzt die entsprechenden Poly- 
gon-Stücke bei einer Grenzwertüber- 
schreitung durch eine B£&zier-Kurve. 
In einem optionalen Folgeschritt fasst 
es aufeinanderfolgende B£zier-Kurven 
zusammen; eine Mengenoptimierung, 
die das Ergebnis meist nicht wahr- 
nehmbar beeinflusst. Den Abschluss 
der Konvertierung bilden Projektion 
und Ausgabe in einem der unterstütz- 
ten Vektorgrafikformate Postscript, 
PDF, SVG oder Xfig. Dies allerdings 
nur in Schwarz-Weiß, da Potrace Farbe 
nicht unterstützt. 

Mit Autotrace gibt es ein weiteres 
frei verfügbares Programm, das eben- 
falls der GNU GPL unterliegt und im 
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Sourcecode verfügbar ist. Autotrace 
verwendet Non-Uniform Rational B- 
Splines (NURBS) zur Darstellung von 
Konturen und liefert ebenfalls gute Er- 
gebnisse. Beide Programme lassen 
sich wie Shell-Kommandos gebrau- 
chen, wobei Potrace in dieser Hinsicht 
der Unix-Philosophie näherzustehen 
scheint: Die Distribution besteht im 
Kern aus dem Programm und der Ma- 
nual Page. Außerdem gibt es eine um- 
fassende Dokumentation des verwen- 
deten Algorithmus. 


GUI hilft 


beim Vergleichen 


Autotrace ist in eine Reihe von Shared 
Objects gegliedert und enthält neben der 
Programmhilfe keine Dokumentation. 
Allerdings verweist die Homepage auf 
die zur Umsetzung herangezogene Li- 
teratur im Internet. Vorteilhaft bei die- 
sem Werkzeug sind die Unterstützung 
farbiger Bitmaps sowie die große An- 
zahl möglicher Rasterformate, wäh- 
rend sich Potrace auf PNM und BMP 
beschränkt. 

Zur komfortablen Bedienung beider 
Programme steht mit Delineate eine 


Art Wrapper-GUI in Form einer Java- 
Anwendung zur Verfügung, die es auf 
Knopfdruck ermöglicht, die Arbeitser- 
gebnisse beider Autotracer zu verglei- 
chen. Delineate präsentiert die beiden 
zuletzt durchgeführten Konvertierun- 
gen übereinander. Wendet man beide 
Autotracer nacheinander auf dieselbe 
Vorlage an, lassen sich die Ergebnisse, 
die je nach Original durchaus qualita- 
tiv unterschiedlich sein können, leicht 
gegeneinander vergleichen. 

Die Liste kommerzieller und frei ver- 
fügbarer Tracer ist lang (siehe den Kas- 
ten „Onlinequellen“). Einige der kom- 
merziellen Produkte wie CorelDraw 
integrieren die Tracing-Funkion in ein 
größeres Programmpaket. Über die je- 
weils verwendeten Strategien und Al- 
gorithmen lässt sich insbesondere bei 
den kommerziellen Tools wenig in Er- 
fahrung bringen, allerdings lassen die 
unterschiedlichen Arbeitsergebnisse auf 
die Verwendung verschiedener Metho- 
den schließen. (ka) 
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Auswahl kommerzieller und 

freier Autotrace-Werkzeuge 
www.masternewmedia.org/ 
how_to_convert_bitmaps_into_vectors 


/index.html 


Autotracing-Tipps vom Font-Designer. 

Wer sich je von D.E. Knuths Metafontbook 

davon abschrecken ließ, mag hier 

neuen Mut schöpfen. 
briem.ismennt.is/2/2.3.2a/2.3.2.03. 
auto.tips.htm 


Potrace 
potrace.sourceforge.net 


Autotrace 
autotrace.sourceforge.net 


Delineate 
delineate.sourceforge.net 


A 
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Tools und Tipps 


Schonender Umgang mit Systemressourcen 


Nettigkeiten 


Michael Riepe 


Müssen sich mehrere 
Anwendungen oder gar 
mehrere Nutzer die Ressourcen 
eines Rechners teilen, gilt es, 


Rücksicht zu nehmen. Unix respektive 
Linux stellt dafür eine Reihe von Werkzeugen zur Verfügung. 


war besteht generell keine Ge- 
2“ die virtuelle Umwelt im 

Rechner durch Raubbau zugrun- 
de zu richten. Dennoch ist in einer 
Multiuser- oder Multitasking-Umge- 
bung Mäßigung im Umgang mit be- 
grenzten Ressourcen wie CPU-Zeit, 
Plattenplatz, Hauptspeicher oder V/O- 
Durchsatz geboten. 

Erfordern ressourcenhungrige Pro- 
gramme keine Interaktion mit dem 
Nutzer, kann man sie nachts oder am 
Wochenende laufen lassen, wenn der 
Rechner wenig zu tun hat. Das Kom- 
mando at midnight etwa führt einen Job 
um Mitternacht aus. Selbstverständlich 
darf der Nutzer auch Datum und Uhrzeit 
übergeben. Die auszuführenden Befeh- 
le nimmt at von der Kommandozeile 
entgegen; alternativ kann der Anwender 
ein Skript erstellen und mit -f <skript- 
datei> übergeben. Alle Ausgaben und 
Fehlermeldungen bekommt der Nutzer 
per E-Mail zugeschickt. Gibt der Job 
keine Daten aus, kann man mit -m eine 
Benachrichtigung erzwingen. 

Üblicherweise verfügt at über mehre- 
re Warteschlangen (Queues) mit unter- 
schiedlichen Prioritäten. Voreingestellt 
ist a, die Queue mit der höchsten Prio- 
rität. Mit der Option -q <queue> kann 
der Nutzer eine andere wählen. Queue b 
ist für den Befehl batch reserviert. Er 
entspricht at -q b -m now. Je nach Be- 
triebssystem gelten jedoch besondere 
Regeln: Linux etwa startet Batch-Jobs 
erst, wenn die Systemlast unter einen be- 
stimmten Wert fällt; voreingestellt ist 
0,8. Solaris hingegen begrenzt die Zahl 
der gleichzeitig laufenden Batch-Jobs. 

Wie viel Rechenzeit ein Programm 
bekommt, hängt von seiner Priorität 
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ab. Die schwankt allerdings: Nutzt ein 
Prozess sein Kontingent nicht voll aus, 
bekommt es vom System als „Prämie“ 
eine höhere Priorität. In den Genuss 
einer solchen Rückerstattung kommen 
vor allem interaktive Programme: 
Während sie auf Benutzereingaben 
warten, steigt ihre Priorität. Beim 
nächsten Tastendruck oder Mausklick 
kommen sie deshalb schneller wieder 
an die Reihe. 


Bonusmeilen 
für Wenigflieger 


Langläufer, die überwiegend rechnen, 
stören mitunter trotzdem — vor allem, 
wenn sich mehrere gegenseitig in die 
Quere kommen. Wer etwa beim Kom- 
pilieren größerer Projekte gern unge- 
stört MP3s hört oder im Web surft, 
kann mit nice make dem Übersetzer 
von vornherein eine niedrigere Grund- 
priorität zuweisen. Sie errechnet sich 
aus dem sogenannten Nice-Wert, der 
gewöhnlich zwischen -20 und 20 liegt. 

„Nette“ Prozesse mit einem positi- 
vem Nice-Wert besitzen eine niedrige 
Priorität. Mit der Option -n <n> oder 
der klassischen Variante -<n> kann der 
Nutzer den Nice-Wert um <n> Punkte 
erhöhen; voreingestellt sind 10 Punkte. 
Nur der Superuser darf mit einem nega- 
tiven Argument den Nice-Wert senken. 
Verschachtelte Aufrufe haben einen 
kumulativen Effekt: nice nice <befehl> 
etwa erhöht den Nice-Wert um 20 Punk- 
te — sofern er nicht schon vorher den 
Maximalwert erreicht. 

Wer vergessen hat, den Nice-Wert 
beim Programmstart zu ändern, kann 


das mit renice nachholen. renice —n 15 
1234 etwa erhöht den Nice-Wert des 
Prozesses 1234 um 15 Punkte. Soll ein 
Shellskript seinen eigenen Nice-Wert 
erhöhen, kann der Programmierer renice 
-n 15 $$ schreiben. Ältere, nicht Posix- 
kompatible Versionen des Programms 
erwarten statt der Option -n den Nice- 
Wert als erstes Argument. 

Mit den Optionen -p, -g und -u 
lässt sich renice auf Prozesse, Prozess- 
gruppen oder alle Prozesse bestimmter 
Nutzer anwenden. Allerdings muss der 
Auftraggeber dazu berechtigt sein. In 
der Regel darf nur root die Prioritäten 
fremder Prozesse ändern. 


Warteschlange 
vor der Festplatte 


Leider gieren manche Anwendungen 
mehr nach VO-Durchsatz als nach Re- 
chenzeit. Eine Änderung des Nice- 
Wertes hilft in dem Fall wenig. Da die 
Prozesse häufig auf die langsamere 
Festplatte warten müssen, steigert das 
„Bonussystem“ ihre Priorität ähnlich 
wie bei interaktiven Programmen. Ein 
langer Kopiervorgang etwa kann das 
Arbeiten mit interaktiven Programmen 
erheblich erschweren. 

Zumindest Linux kann den Appetit 
V/O-intensiver Programme zügeln. Der 
mit Kernel-Version 2.6.15 eingeführte 
und drei Ausgaben später zum Default 
erklärte /O-Scheduler „Completely Fair 
Queue“ (CFOQ) erlaubt es nämlich, Pro- 
zessen eine /O-Priorität zuzuweisen. 
Welchen Scheduler der Kernel etwa für 
die Festplatte /dev/sda verwendet, kann 
man in der zugehörigen Pseudodatei 
/sys/block/sda/queue/scheduler nachse- 
hen beziehungsweise ändern — voraus- 
gesetzt, das Pseudodateisystem sysfs ist 
wie üblich unter /sys gemountet. 

Normalerweise berechnet der Ker- 
nel die //O-Priorität aus dem Nice- 
Wert. Mit dem Kommando ionice —n 
<prio> <befehl> kann der Nutzer je- 
doch explizit eine Priorität zwischen 0 
(hoch) und 7 (niedrig) auswählen. 
Übergibt er statt eines Befehls die Op- 
tion -p <pid>, ändert sich die Priorität 
des genannten Prozesses. 

Administratoren können zusätzlich 
mit ionice -c 1 Prozesse in die höher 
priorisierte Klasse „realtime“ befördern, 
deren Mitglieder vor allen anderen auf 
die Platten zugreifen dürfen. Allerdings 
ist dabei Vorsicht geboten: Gerät ein 
Programm mit Realtime-Priorität außer 
Kontrolle, kann es den Rechner kom- 
plett lahmlegen. (mr) X 
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Internet-Infos 


Tee trinken und genießen 


Teatime 


Diane Sieger 


Wenn der Sommer auf sich warten 
lässt, hilft oft ein heißer Tee über 


trübselige Momente hinweg. Schwarz, weiß, 
gelb oder grün - genießen lässt er sich in allen Lebenslagen. 


assionierte Teetrinker wissen, dass 
P:: deutsche Bezeichnung Tee 

übergreifend für eine Vielzahl von 
Aufgussgetränken steht. Im eigentlichen 
Sinne zählt jedoch nur das als Tee, was 
aus dem Teestrauch und seinen Blättern 
hergestellt wird. Es gibt also im Grunde 
genommen weder Kräuter- noch Früch- 
tetee (www.teebuch.de/001.htm). Die 
Franzosen drücken sich da klarer aus — 
alles was nicht aus dem Teestrauch 
stammt, heißt Infusion. All dem zum 
Trotz dient im Folgenden der Ausdruck 
Tee als Synonym für fast sämtliche 
Aufgussgetränke. 

Heutzutage gibt es für jeden Ge- 
schmack den richtigen Tee. Sei es der 
klassische Schwarze, grüner, Roibusch, 
Kräuter- oder aromatisierter Tee. Auch 
Mischungen aus verschiedenen Sorten 
erfreuen sich ständig größerer Beliebt- 
heit. Um die Frage, woher die Idee, 
Blätter mit heißem Wasser zu übergie- 
ßen und somit ein Heißgetränk zu er- 
stellen, überhaupt stammt, gibt es viele 
Geschichten. Eine der sympathischsten 
— neben der von Asterix überlieferten — 
ist die Legende vom chinesischen Kai- 
ser Shen Nung, der aus hygienischen 
Gründen nur abgekochtes Wasser trank. 
Als er sich eines Tages unter einem 
Teebusch ausruhte, fielen einige Blät- 
ter des Busches in seine Tasse und er 
empfand das so entstandene Getränk 
als sehr erfrischend und geschmack- 
voll. Nachzulesen unter www.couleurs 
duthe.ch/de/histoire.php. 

Im Netz finden sich viele Informatio- 
nen rund um den Tee — einen guten 
Ausgangspunkt für den Einstieg bietet 
die Enzyklopädie im Onlineangebot des 
Teefachgeschäfts „Creativ und mehr“ 
(www.creativ-undtee.de/teezubehoer/en 
zyklopaediedestee/index.html). Sie gibt 
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eine Übersicht über die verschiedenen 
Teesorten, ihre Herstellung und Zube- 
reitung. Ein umfangreiches Glossar er- 
gänzt das Ganze. 

Tee kommt in verschiedenen Farben 
daher. Ob schwarz, grün oder weiß, eine 
jede Version hat ihre Eigenheiten und 
Fans. Viele Infos zum Schwarztee gibt 
es beispielsweise bei Nurnatur.de. Un- 
ter www .nurnatur.de/schwarzer_tee.php 
findet man eine Erläuterung der Her- 
stellung, Kauftipps sowie die Anleitung 
für die klassische Zubereitung. Klar, 
dass die Kanne auf jeden Fall vorge- 
wärmt sein sollte. Die Ziehzeit kann 
von einer bis zu fünf Minuten betra- 
gen - länger sollten die Blätter jedoch 
nicht in der Kanne verweilen, sonst 
kann das zu einer bitteren Erfahrung 
führen. Hat man dann den Tee in eine 
andere, ebenfalls vorgewärmte Kanne 
umgeschüttet, kann der Genuss begin- 
nen. Mehr über weitere Farbnuancen 
des Tees gibt es unter www.couleursdu 
the.ch/de/couleurs-du-the. 


Neuer Geschmack 
aus Zeitdruck 


Doch nicht nur in der Farbe unterschei- 
den sich Tees, auch die Trocknungsart 
spielt eine große Rolle in der Ge- 
schmacksbildung. Außergewöhnlich ist 
Lapsang Souchong, ein sogenannter 
Rauchtee. Der Legende nach ist seine 
Entdeckung ebenfalls einem Zufall zu 
verdanken: Ein Arbeiter in einer Tee- 
fabrink versuchte aus Zeitdruck schwar- 
zen Tee über offenem Feuer zu trocknen. 
Heute wendet man spezielle Zuberei- 
tungsformen an, um dem Rauchtee seine 
Geschmacksnote zu verschaffen. Die 
Blätter des schwarzen Tees werden 


zunächst im Rauch von Kiefernwurzeln 
oder besonders harzhaltigem Fichten- 
holz geräuchert. Anschließend folgt die 
Feinröstung in einer Pfanne, bevor das 
Produkt in Bambuskörben erneut über 
das Feuer kommt. Nachzulesen sind 
die Details dieses Prozesses unter 
www ..tee-zeit.de/tee/rauchtee-geniesser. 

Eine Sorte, die gerade in Deutsch- 
land zum Trendgetränk avanciert, ist 
der Matcha, ein gemahlener Grüntee, 
der zum Synonym für japanische Tee- 
kultur geworden ist. Während www. 
teelog.de/2007/10/17/matcha-der-neue- 
tee-trend/ die Hintergründe ein wenig 
beleuchtet, findet sich auf Youtube die 
detaillierte Darstellung der richtigen 
Zubereitung (www.youtube.com/watch? 
v=2TkbFOdiAtU). 

Doch der hochwertigste und teuerste 
Tee ist nur von geringem Nutzen, wenn 
er nicht richtig gelagert wird. Tee nimmt 
Aromen schnell auf, und so führt eine 
unsachgemäße Lagerung unweigerlich 
dazu, das wertvolle Gut zu ruinieren. 
Ein zu langes Aufbewahren des Tees 
bekommt ihm ebenfalls nicht gut. Eine 
kleine Richtlinie zum Thema Haltbar- 
keit findet sich im Albersdorfer Tee- 
Blog Naturideen unter www.tee-blog- 
naturideen.de/2007/10/04/wie-lange-ist 
-tee-eigentlich-haltbar. 

Tee ist in verschiedenen Formen er- 
hältlich, das Hauptunterscheidungs- 
merkmal ist die Größe der einzelnen 
Teestückchen. Beim Blatttee werden die 
ganzen Blätter des Teebusches verwen- 
det, Broken-Varianten sind kleinblättrig, 
unter Funnings subsumiert man kleine 
Teile des Blattes ohne Stängel und Dust 
heißen kleinste Mini-Teilchen. Je klei- 
ner die Teilchen, desto höher die Wahr- 
scheinlichkeit, dass sie im Teebeutel 
landen, statt lose in den Handel zu gera- 
ten. Eine Übersicht über die verschiede- 
nen Formen sowie umfangreiche Be- 
griffserklärungen zu Qualitätsstufen von 
FOP (Flowery Orange Pekoe) bis Sou- 
chong gibt es unter www.tee.goriagine. 
de/Shop/howto-tee.html. Daneben fin- 
den sich viele Informationen rund um 
Teeanbaugebiete — eine gute Gelegen- 
heit, endlich alles über Assam, Ceylon, 
Sumatra und Co. zu erfahren. Während 
früher die Meinung vorherrschte, dass 
Beuteltee gleichbedeutend mit geringer 
Qualität ist, wurde dieses Vorurteil in- 
zwischen oft widerlegt — heutzutage sind 
durchaus auch hochwertigere Tees im 
Beutel erhältlich. 

Schaut man sich die Gewohnheiten 
rund um die Zubereitung und Teerituale 
in verschiedenen Ländern an, fallen di- 
verse Unterschiede ins Auge. Die Briten 
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etwa lieben ihren Tee mit Milch, obwohl 
inzwischen erwiesen ist, dass dies gar 
nicht so gesund ist, wie der Spiegel zu 
Beginn des letzten Jahres berichtete 
(www..‚spiegel.de/wissenschaft/mensch/ 
0,1518,458533,,00.html). Ganz anders 
trinkt man Tee in Japan. Hier kommt 
nicht nur keine Milch in die Teeschale, 
dem Teetrinken kommt zuweilen eine 
zeremonielle Bedeutung zu. Das Ritual 
selbst ist bei einer traditionellen Teezere- 
monie wichtiger als der Genuss des oben 
erwähnten Matcha. Wer mehr über die 
„Tradition des japanischen Teewegs“ 
wissen will, kann sich bei Schülern der 
Teemeisterin Hiroyo Nakamoto in Han- 
nover zum Unterricht anmelden (www. 
teezeremonie-zen.de/setOlhome.htm). 
Nicht nur als Getränk tritt Tee in all 
seiner Vielfalt auf, sondern auch in 
Kochrezepten — ganze Menüs lassen 
sich auf Teebasis zusammenstellen. Wie 
wäre es mit einer Tee-Suppe als Entree 
(www.olivenwerkstatt.com/Kalte-Sup 
pe-mit-Tee-Gewurzen-und), Karotten- 
törtchen mit Grüner-Tee-Sauce als 
Hauptgericht (www .daskochrezept.de/ 
rezepte/karottentörtchen-mit-grüner-tee- 
sauce_31948.html) und einer leckeren 


ostfriesischen Teecreme als Nachtisch 
(www .daskochrezept.de/rezepte/ostfrie 
sische-teecreme_52469.html)? 

Ein Highlight für jeden Teefan ist 
der Blog der in Deutschland lebenden 
Taiwanerin Meng-Lin Chou. Liebevoll 
zeichnet sie regelmäßig mit Begeiste- 
rung ein ganz besonderes Bild des 
Tees, und ihr Wissen um Herkunft und 
Zubereitungsarten verschiedener Sorten 
ist nahezu unermesslich. Will man sein 


MIRPRT| EA. 
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eigenes Wissen weit über die Grund- 
lagen hinaus erweitern, ist man unter 
tee.kaywa.com genau richtig. 

Wer nun Lust auf Tee in Gesellschaft 
bekommen hat, sollte sich schnell ein 
Tässchen aufgießen, ein paar Freunde 
zusammentrommeln, sich über das Brett- 
spiel Darjeeling (info.zumtee.de/2007/11 
/28/darjeeling-da-tee-taktik-spiel) her- 
machen und Winterwetter Winterwetter 
sein lassen. (ka) X 


Die größte Fusion aller Zeiten 


Auch wenn ein Kaufpreis von knapp 10 Milliarden Dollar im Ver- 
gleich zu der Summe, die Microsoft für Yahoo ausgeben will, nahezu 
marginal erscheint — damals ging es um die größte Übernahme der Ge- 


schichte. 


Vor 10 Jahren übernahm die mit dem 
PC groß gewordene Firma Compaq die 
traditionsreiche, etwa doppelt so große 
Firma Digital Equipment, die mit dem 
Microcomputer PDP-8 den Markt er- 
obert hatte. 9,6 Milliarden Dollar kos- 
tete die Übernahme. 4,6 Milliarden 
konnte Compaq sofort in bar aus der ei- 
genen Kasse bezahlen, weil die Gewin- 
ne sprudelten wie nie zuvor, den Rest 
gab es in Aktien. Nach der erfolgrei- 
chen Übernahme von Tandem wurde 
Compaq mit dem Digital-Equipment- 
Kauf zum Weltmarktführer bei Ser- 
vern und fehlertoleranten Systemen. In 
iX 3/98 hieß es zur Übernahme: „Über 
allem liegt wie eine Klammer Gates 
und sein NT“. 

Blättern wir darum noch einmal 10 
Jahre zurück: 1988 verließ Betriebssys- 
tem-Spezialist David Cutler mit seiner 
kompletten Entwicklungsmannschaft 
Digital Equipment und heuerte bei Mi- 
crosoft an. Unter seiner Leitung ent- 
stand Windows NT, das als Server- 
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System 1993 erschien und den Markt 
aufmischte. Compaq setzte wie keine 
andere Firma auf Windows NT und 
wurde damit so groß, das Digital über- 
nommen werden konnte. 

Heute wissen wir, dass die „Klam- 
mer Gates‘ nicht stark genug war, aus 
der Übernahme eine Erfolgsgeschichte 
zu machen. Die Integration von Digital 
gelang nicht, weil Windows NT nicht 
wie erwartet wuchs: Im Jahre 1998 er- 
mittelten die Marktforscher von IDC 
ein enormes Wachstum von 212 Pro- 
zent — für Linux auf Serversystemen. 
Während Windows NT (26 Prozent 
Markanteil) und Novell Netware (24 
Prozent) nicht nennenswert zulegen 
konnten, kletterte Linux von 6 auf 18 
Prozent Marktanteil. Compaq versuch- 
te, neben den schwächelnden Servern 
den Konsumentenmarkt zu bedienen, 
scheiterte damit und wurde 2001 von 
Hewlett-Packard geschluckt. Damit 
schließt sich ein Kreis, denn derzeit 
gibt es Überlegungen bei HP, den im- 


mer noch guten Namen 
Compaq für eine neue 
Reihe von Heim-Ser- 
vern zu nutzen — 
mit Linux als 
Betriebssystem. 
Während Compaq 
Digital Equipment schluck- 
te, zeigte die „Klammer Gates“ 
an anderer Stelle ihre Wirkung: Das 
Editorial in iX 3/98 kommentierte die 
Entscheidung Netscapes, den Quell- 
code des Netscape Navigator der Open 
Source zu übergeben und das Pro- 
gramm selbst als „Unlimited Distri- 
bution“ zu verteilen — bis die Klam- 
mer kapituliert. Denn das Editorial 
erwähnte auch eine bemerkenswerte 
Passage in den neuen Nutzungsbe- 
stimmungen: „Ungeachtet etwaiger 
gegenteiliger Aussagen in dieser Ver- 
einbarung soll sie nur solange gültig 
bleiben, bis Microsoft aufhört, kosten- 
lose Produkte mit Eigenschaften aus- 
zuliefern, die denen der Netscape- 
Clients vergleichbar sind.“ Microsoft 
hörte nicht auf. Zum März 2008 wird 
der letzte Rest von Netscape durch 
den Rechtsnachfolger der ersten Dot- 
com-Firma Netscape entsorgt: der Me- 
dienkonzern AOL Time Warner stellt 
den Support des Browsers ein. 
Detlef Borchers X 
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Buchmarkt 


icht allein das Abc bringt den 

Menschen in die Höh’, nein, 
vorzugsweise der Computerweis- 
heit Lehren sollten Studierende 
sich ebenfalls zu Gemüte führen. 
So ähnlich hat es Wilhelm Busch 1865 im 
vierten Max-und-Moritz-Streich empfoh- 
len. Unterstützung bei der Entscheidung 
darüber, welche Quellen dafür zu nutzen 
sein könnten, bietet der Online-Buch- 
händler Amazon seit Jahren, indem er al- 
len Leseratten erlaubt, Wichtiges zu neu- 
en wie alten Büchern in Form einer 
sogenannten Rezension direkt beim in- 
frage stehenden Titel 
zu platzieren. 

Damit betrof- 
fene Buchautoren 
es schaffen, ange- 
sichts ständiger Be- 
wertung Contenance 
zu bewahren, gibt 
Amazon in seinen 
Rezensionsrichtlinien 
vor, worauf zu achten 
ist, beziehungsweise, 
was man in Bespre- 
chungen unterlassen 
sollte. Dennoch haben 
ein paar der Beiträge zu 
größerem Ärger in der 
Buchbranche geführt. 
Schon im vorigen Jahr hat Helmut 
Merschmann für Spiegel Online den Fall 
des Rockbuch-Verlags resümmiert, des- 
sen Bücher ein paar Rezensenten „syste- 
matisch“ abqualifiziert hatten. 

Im IT-Bereich scheinen Buchbespre- 
cher einen Schritt weiter gegangen zu 
sein. Sie mäkeln nicht nur kampagnenmä- 
Big an einzelnen Werken herum, sondern 
loben darüber hinaus Bücher und Verlage 
über den grünen Klee, sodass sich Lesern 
solcher Rezensionen der Eindruck auf- 
drängen kann oder muss, ein Autor oder 
Verlag werbe hier selbst oder 
durch eigene Mitarbeiter. Peter 


Internet 


hat Wehren sieben Kriterien angeführt, an- 
hand derer sich gefälschte Kundenrezen- 
sionen erkennen lassen. 

Solange jeder im Internet veröffent- 
lichen kann, ohne beispielsweise durch 
seinen Namen darüber Rechenschaft ab- 
zulegen, bleibt der Onlinewelt das pseu- 
donyme Phänomen erhalten. 

Lösbar ist das Dilemma nur 
durch ein Mehr an Kontrolle: 
indem Betreiber forenhaltiger 

Buchsites wie Amazon nur noch 
registrierte (= wiedererkenn- 
bare) Nutzer Rezensionen ver- 
öffentlichen lässt. Immerhin ist 
genau dies geschehen. 
Seit Anfang Februar 
kann nur noch eine 
Rezension verfassen, 

wer schon Kunde 
bei Amazon ist — 


besitzt, mindes- 
tens eine Be- 
stellung auf- 
gegeben und 
nach der Bestellung einen Tag 
gewartet hat (das Bestellte 
muss nicht das zu Rezen- 
sierende sein). 

Ob diese Maßnahme 
Besserung bringt, sollte sich 
bald zeigen, denn betroffene Verlage 
dürften bis auf Weiteres das Online- 
rezensionswesen mit Argusaugen im 
Blick behalten. 

Wie passend erscheint es angesichts des 
Obigen, dass Markt+Technik gerade einen 
von Thomas Volkmer und Mario Singer 
verfassten Band zum Thema ‚‚Tatort Inter- 


net“ veröffentlicht hat. Die Auto- 
ren widmen sich dem Schaden, 
den Privatpersonen und Firmen 
durch ins Internet gestellte Belei- 
digungen et cetera erleiden — und 
wie man sich dagegen wehrt. Ausgehend 
von der Googlability, der Auffindbarkeit 
personen- oder firmenbezogener Informa- 
tionen — gleich ob angemessen oder nicht 
— erörtern die beiden Autoren zunächst, 
mit welchen Mitteln man sich seinen eige- 
nen Ruf zusammenschreiben und damit 
ein positives Bild schaffen kann. Außer 
um Beleidigungen geht es im Folgenden 
um Identitätsmissbrauch, Cyberstalking 
und Verwandtes. Kreditkartenbetrug, Ge- 
fahren für Minderjährige sowie Attacken 
auf Unternehmen bilden weitere Schwer- 
punkte, die ein Überblick zu gesetzlichen 
Vorschriften abrundet. 
Wer gern im Internet so anonym 
bleiben möchte wie beim 
Kaufhauseinkauf 
ohne Kreditkar- 
te, dem/r zeigt 
Jens Kubieziel in 
seinem bei der 
Open Source Press 
erschienenen „Ano- 
nym im Netz“, was 
er/sie legalerweise 
auf dem eigenen 
Windows-/Linux-/ 
Mac-OS-X-PC unter- 
nehmen kann. Anony- 
misierungswerkzeuge 
wie Tor, Privoxy und 
Jondonym, Remailer et 
cetera eröffnen eine ganze anonyme Welt, 
die nur ein bisschen Arbeit erfordert. 
Ohne Onlinewerbung kommen mitt- 
lerweile weder größere kommerzielle 
Sites noch die werbenden Firmen selbst 
aus. Mit einer Vielzahl von Autoren bei- 
der Geschlechter hat Thomas Schwarz 
seinen „Leitfaden Online Mar- 
keting“ zusammengestellt, der 


Riedlberger hat für Telepolis 
Ende Januar zwei der Rezen- 
sierenden aufgespürt. 

Zu dieser Entwicklung hat 
sich Thomas Wehren kürzlich 
zu Wort gemeldet; er ist Ver- 
lagsleiter der wegen ihres The- 
menschwerpunkts Grafik/De- 
sign über das Branchenmaß 
hinaus betroffenen Galileo Press 
und spricht von über 100 ge- 
fälschten Rezensenten-Identi- 
täten. Außerdem kommt er auf 
über 150 Veröffentlichungen, 
die unter fingierten Besprechun- 
gen leiden. In seiner Warnung 
vor gefälschten Rezensionen 
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Stefanie Hoh, Daniel Hock; Mit beschränkter Haftung; 
Wie „Amazon.de“ mit seinen Kundenrezensionen verfährt - und mit seinen 
Kritikern; www.literaturkritik.de/public/rezension.php?rez_id=10563 


Jens Kubieziel; Anonym im Netz; Techniken der digitalen 
Bewegungsfreiheit; München (Open Source Press) 2007; 189 Seiten; 
€ 19,90 (Paperback) 


Helmut Merschmann; Guerilla-Marketing bei Amazon; Spiegel Online 
15. 4. 2007; www.spiegel.de/netzwelt/web/0,1518,476359,00.html 


Peter Riedlberger; Was haben Laura H. und 
Werner Brand gemeinsam?; Telepolis, 27. Januar 2008; 
www.heise.de/tp/r4/artikel/27/27140/1.html 


Thomas Schwarz (Hrsg.); Leitfaden Online Marketing; 
Das kompakte Wissen der Branche; Waghäusel (Marketing-Börse] 2007; 
851 Seiten; € 39,90 (gebunden) 


Thomas Volkmer, Mario C. Singer; Tatort Internet; 
Das Handbuch gegen Rufschädigung, Beleidigung und Betrug im Internet; 
München (Markt+Technik) 2008; 3922 Seiten; € 29,95 (gebunden) 


Thomas Wehren; Warnung vor gefälschten Amazon-Kundenrezen- 
sionen; Januar 2008; www.galileo-press.de/artikel/gp/artikellD-345 


in 15 Kapiteln recht unter- 
schiedliche Aspekte enthält. 
Vom Permissive, Affiliate- 
und Guerilla-Marketing, vom 
Nutzerverhalten junger Men- 
schen und den sogenannten Sil- 
ver Surfern (der Zielgruppe 
5Oplus), von der Sprache im 
Internet ist ebenso die Rede wie 
vom Performance- und E-Mail- 
Marketing, der Keyword- und 
Webanalyse, CRM und Such- 
maschinenoptimierung. Eine 
Reihe praktischer Erfahrungen 
bringt es abschließend auf die 
insgesamt 800 Seiten. 
Henning Behme 
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Rezensionen 


Chet Haase Romain Guy 


Filthy Rich Clients 


Developing Animated and Graphical Effects 
for Desktop Java> Applications 
Namen 


Forend Ir unling 


AU. ° 


Ylm from the Source 


eit einiger Zeit setzen Soft- 

warehersteller in ihren Pro- 
dukten verstärkt auf ausgefeilte 
grafische Effekte — mit der Be- 
gründung, dass sich Anwender 
ästhetischere und „coolere“ 
Programme wünschen. In der 
Tat fällt es schwer, sich der 
Magie der sanft animierten Al- 
ben in Apples iTunes (Stich- 
wort: Cover Flow) zu entzie- 
hen. Zwar bewirkt ein Füllhorn 
an optischen Spielereien allein 


Chet Haase, Romain Guy 
Filthy Rich Clients 


Developing Animated and 
Graphical Effects for Desktop 
Java Applications 


Upper Saddle River, NJ 2007 
Prentice Hall 

608 Seiten 

44,95 € 

ISBN 978-0-1324-1393-0 


keine gute Software. Sinnvoll 
eingesetzt, können Schlag- 
schatten, Spiegelungen und 
Co. aber ganz sicher für mehr 
Spaß bei der Arbeit sorgen. 
Genau dies möchten die 
Autoren von „Filthy Rich 
Clients“ erreichen. In 19 
unterhaltsam geschriebenen 
Kapiteln zeigen Chet Haase 
und Romain Guy, wie man 
Swing-Anwendungen optisch 
gehörig aufpeppen kann. Im 


ersten Teil des Buches ma- 
chen die Autoren mit den nö- 
tigen Grundlagen der Grafik- 
programmierung unter Java 
vertraut. Außer einer kurzen 
Vorstellung der „üblichen 
Verdächtigen“ AWT, Swing 
und Java 2D geht es unter 
anderem um die Aspekte 
Nebenläufigkeit und Perfor- 
mance. Die folgenden sechs 
Kapitel bauen auf diesem 
Fundament auf und stellen 
fortgeschrittene Rendering- 
Techniken vor. Da geht es 
um Gradienten und deren 
Einsatzmöglichkeiten. Der 
dritte Teil des Buches be- 
schäftigt sich mit Animatio- 
nen. Haase und Guy stellen 
wichtige Konzepte vor, um 
Bewegungsabläufe flüssig 
zu implementieren. Breiten 
Raum nimmt hier das Timing 
Framework ein, das unter an- 
derem auf der Begleit-Web- 
site des Buches zum Down- 
load bereitsteht. Die unter 


der Überschrift Effects zu- 
sammengefassten Kapitel 16 
bis 19 fügen die bisher ver- 
mittelten Programmiertech- 
niken zu statischen (Refle- 
xionen) und dynamischen 
(ein- und ausblendenden) 
Effekten zusammen. 

Den Abschluss bildet die 
Vorstellung von Aerith, einer 
Demoanwendung, die die 
Autoren als Filthy Rich 
Client bezeichnen. Sie zieht, 
um es in der Sprache der Au- 
toren zu sagen, den Anwen- 
der so in ihren Bann und sieht 
so „rattenscharf“ aus, dass sie 
vor Coolness strotzt. Filthy 
Rich Clients ist ein äußerst 
empfehlenswertes Buch. 
Selbst wer die beschriebenen 
Effekte nur sparsam einsetzen 
will, für den lohnt sich die 
Lektüre aufgrund der sonst 
kaum zu findenden Be- 
schreibungen vieler fortge- 
schrittener Aspekte Swings. 

THOMAS KÜNNETH 


Oracle, 
Hackers 


Handbook 


D:°“ Litchfield, ein inter- 
national anerkannter Ex- 
perte auf dem Gebiet „Oracle 
und Security“, fasst sämtliche 
Aspekte rund um das Thema 
Sicherheit in diesem Daten- 
banksystem auf knapp 200 
Seiten zusammen. Im gesam- 
ten Buch findet man in jedem 
Kapitel durchgängig Quell- 
codebeispiele (in C und PL/ 
SQL) zum jeweiligen Thema. 
Der C-Code ist leider durch- 
weg ohne Kommentare ge- 
halten. Da das Thema Sicher- 
heit in der Praxis ein eher 
vernachlässigtes Gebiet ist, 
ist es Litchfields vorrangiges 
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David Litchfield 


The Oracle Hacker’s 
Handbook 


Hacking and Defending Oracle 


Hoboken, NJ 2007 

John Wiley & Sons 

190 Seiten 

44,99 US-$ 

ISBN 978-0-470-08022-1 


Anliegen, auf potenzielle 
Schwachstellen und Lücken 
hinzuweisen. 

Zu Beginn fasst der Autor 
die historische Entwicklung 
des Themas Security bis 
Oracle 10g Release 2 kurz 
zusammen. In den ersten 
beiden Kapiteln stellt er die 
Architektur im Schnell- 
durchgang äußerst Knapp 
dar, um gleich darauf im 
Anschluss zu skizzieren, wie 
ein Angriff auf den TNS 
Listener oder den IIOP-Ser- 
ver aussehen könnte. Das 
große Thema Passwort-Si- 
cherheit behandelt er im 


vierten Kapitel. Welche Rolle 
das Thema Sicherheit bei 
der PL/SQL-Programmie- 
rung spielt, zeigt der Autor 
im fünften Kapitel: Die Aus- 
führungsprivilegien Definer/ 
Invoker, das Wrapping/Un- 
wrapping von Quellcode und 
PL/SQL-Injection werden im 
Detail beleuchtet. 

Das kurze sechste Kapi- 
tel ist Datenbank-Triggern 
und Gefahren, die von ihnen 
ausgehen können, gewid- 
met. Anschließend behan- 
delt Litchfield das Thema 
Zugriffssicherheit aus Sicht 
eines Datenbankadministra- 
tors. An einem einfachen 
Beispiel zeigt er, wie jemand, 
der lediglich über das Zu- 
griffsrecht verfügt, einen 
View anzulegen, es schafft, 
DBA-Rechte zu erlangen. 

Im nächsten Kapitel ver- 
anschaulicht der Autor Stol- 
persteine aus dem Bereich 
„Virtual private Databases“, 
und wie Attacken bei dyna- 
misch über das Oracle PL/ 
SQL Gateway aufgebauten 
Webseiten aussehen können, 
zeigt ein weiterer Abschnitt. 


Die letzten drei Kapitel 
schließen mit Betriebssys- 
temaufrufen, Filesystem- (via 
UTL_FILE, Java) und Netz- 
zugriffen. 

Im Anhang schließlich 
findet sich eine über 20 Sei- 
ten lange Tabelle mit De- 
fault-Passwörtern von Bei- 
spiel-Schemata, wie sie die 
Installation vorsieht. 

Angesichts des Gesamt- 
umfangs des Buches bleibt 
hier die Frage, ob man die- 
se Seiten nicht sinnvoller 
hätte nutzen können. Fazit: 
Alle vorgestellten Aspekte 
zum Thema Security sind 
wichtige Aspekte, mit de- 
nen man sich als Betreiber 
einer Oracle-Datenbank in- 
tensiver auseinandersetzen 
sollte. Leider belässt es der 
Autor in einigen Punkten 
beim alleinigen Aufzeigen 
der Schwachstelle, statt et- 
was mehr ins Detail zu ge- 
hen. Wünschenswert wären 
hier zusätzliche Empfehlun- 
gen gewesen, wie man in 
der Praxis bestimmte Ge- 
fahren minimieren kann. 
DR. WOLFGANG GABRIEL 


1X 3/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Kompendium de 


Web- 
Programmierung 


52} Springer 


homas Walter, seines 

Zeichens Professor im 
Fachbereich Informatik und 
Mikrosystemtechnik der Fach- 
hochschule Kaiserslautern, hat 
mit dem vorliegenden schwer- 
gewichtigen Band ein Werk 
geschaffen, das das Zeug zum 
Klassiker im Bereich der Web- 
programmierung hat — nicht 
nur für angehende Informatik- 
studenten, sondern auch für 
den interessierten Praktiker. 

Walter hat den Band in 
fünf Teile gegliedert. Der ers- 
te geht auf die Grundlagen 
der Webprogrammierung ein. 
Schön, dass er nicht an 


Thomas Walter 


Kompendium 
der Web- 
Programmierung 


Dynamische Web-Sites 


Berlin, Heidelberg 2008 
Springer-Verlag 

610 Seiten 

59,95 € 

ISBN 978-3-540-33134-6 


Screenshots und Abbildun- 
gen, die alle farbig sind, ge- 
spart hat. Der zweite Teil 
widmet sich der klassischen 
Webprogrammierung. Hier 
kommen CGI, Perl, PHP und 
moderne Skriptsprachen wie 
Python und Ruby zur Spra- 
che. Im folgenden Teil geht 
es um clientseitige Program- 
mierung: Javascript, Ajax, 
Flash. Ebenfalls, als Verlierer 
der Techniken, spricht der 
Autor Java-Applets an. Im 
vierten Teil geht Walter auf 
fortgeschrittene Webpro- 
grammierung ein. Hier finden 
sich Themen wie FastCGI, 


verschiedene Frameworks 
wie PEAR für PHP, das Py- 
thon-Framework Django oder 
das an Beliebtheit immer 
mehr zunehmende Ruby on 
Rails. Im fünften und letzten 
Teil des Werkes stellt Walter 
verschiedene Ergänzungen 
zusammen, die so nicht in die 
vorangegangen Teile passen: 
Cookies, Sessionmanagement 
oder Media-Formate — etwa 
den MIME-Type und img für 
die Einbindung von Bildern 
in HTML-Code. Typo3 als 
mächtiger Vertreter der freien 
Content-Management-Syste- 
me kommt hier ebenfalls vor. 

Natürlich kann ein Kom- 
pendium der Webprogram- 
mierung mit solch breitem 
Spektrum die einzelnen The- 
men nicht völlig ausreizen 
und auf jede Technik en de- 
tail eingehen. Dennoch sind 
die Bereiche so ausgearbeitet, 
dass der Leser sich schnell in 
die Technik einarbeiten und 
mit den zahlreichen weiter- 
führenden Literaturverweisen 
tiefer und intensiver vertraut 
machen kann. Dass Walters 
Werk auf der Höhe der Zeit 


ist, zeigt sich an der Darstel- 
lung verschiedener Browser. 
Hier fehlt beispielsweise 
nicht der Hinweis auf die 
Windows-Version des Safari, 
die, wie der Autor zu Recht 
bemerkt, noch einen wenig 
ausgereiften Stand hat. 

Walters Werks eignet sich 
gut für die Informatikeraus- 
bildung, kann aber sicherlich 
ebenso gut als Material für 
das Selbststudium dienen. 
Ergänzend zum Buch gibt es 
eine Webseite, die unter an- 
derem den getesteten Source- 
code beinhaltet, der im Buch 
nicht als CD-ROM boeiliegt. 
Ebenso finden sich dort Er- 
rata und eine Linksammlung 
sowie weitere Hinweise und 
Ergänzungen. 

Im letzten Kapitel des 
fünften Teils geht Walter auf 
die Bedeutung der einzelnen 
Techniken und auf das Web 
2.0 sowie einen Ausblick auf 
die Zukunft ein. Wie ein- 
gangs gesagt, hat das Werk 
das Zeug zum Klassiker und 
dürfte vielen Informatikstu- 
denten als Basislektüre die- 
nen. KARSTEN KISSER 
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EPF strukturiert Projekte 


Das Eclipse Process Framework bietet 
unterschiedlichen Projekttypen und Ent- 
wicklungsmethoden Unterschlupf. In 
Kombination mit dem als Plug-in veran- 
kerten agilen Entwicklungsprozess Open- 
UP/Basic und dem Kollaborationswerk- 
zeug jJABC hilft EPF 1.2 verteilten kleinen 
und mittleren Entwicklungsteams beim 
Organisieren ihrer Projekte. 


Produktlinien sparen 
Entwicklungskosten 


Gerade in Bereich Embedded Systems las- 
tet auf den Entwicklern nicht nur ein enor- 
mer Kostendruck, sondern auch die Forde- 
rung nach hoher Ausfallsicherheit. Dabei 
haben sich Produktlinienansätze als 
außerordentlich erfolgreich erwiesen — 
verschiedene Unternehmen berichten von 
Kostenreduktionen um den Faktor 10, 

50 % weniger Fehlern sowie drastisch 
reduzierten Wartungskosten. 
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Web als Betriebssystem 
des Internet 


Ob Amazon oder Facebook - große 
Web-2.0-Anwendungen sind oft damit an- 
gereichert, dass Externe über eine Program- 
mierschnittstelle (API) auf Daten zugreifen 
und so die ursprüngliche Anwendung er- 
gänzen oder eigene Applikationen erstellen 
können. Web-APIs in Deutschland hinken 
den US-Schnittstellen allerdings hinterher. 


Daten beim 
Transport verstecken 


TCP/IP-Netze transportieren neben den 
Nutzdaten zahlreiche Informationen in 
Protokoll-Headern, von denen einige gar 
keine Rolle für die Datenübertragung spie- 
len. Sie lassen sich als „Covert Channels“ 
für beliebige Inhalte nutzen, die zum Teil 
über den nächsten Router hinaus Bestand 
haben. Ein Überblick über Möglichkeiten 
und Gefahren der Netz-Stegano- 

grafie und geeignete 
Gegenmaßnah- 
men. 


Wartung aus der Ferne 


„Das Netz ist der Computer“ stimmt für 
Administratoren insofern, als sie immer und 
von überall aus auf ihre Systeme zugreifen 
wollen. Dazu liefern die meisten Server- 
Hersteller integrierte Service-Prozessoren 
und die passende Software mit. Darüber 
hinaus gibt es systemunabhängige Ange- 
bote, die den Systembetreuern das Leben 
erleichtern sollen. Diese Technik hat auch 
die Anwenderseite beeinflusst und zu spe- 
ziellen Formen der Mobilität geführt. 


Kein wichtiges Thema mehr versäumen! 


Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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ulelsjarzluh für 
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I _ Jasanık 


Tablet PCs: Pfiffig, kontaktfreudig, 
nobel 

DSL-Alternativen von TV-Kabel 
bis UMTS 

Video-Beruhiger: Handgefilmte 
Videos nachträglich entwackeln 


CRM-Software: Kenne Deine 
Kunden! 
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